Índice

Objetivo

...

Essa documentação apresenta os passos necessários para realizar a importação do certificado de outros sistemas nas pastas de configuração do JDK do TOTVS Fluig Plataforma.

Visão geral

...

Cada JVM Cada JDK possui uma configuração de certificados HTTPS disponíveisdigitais reconhecidos. Ao consumir algum serviço ou endereço disponíveis em HTTPS via JAVA você pode esbarrar em falha de handshake por exemplo, ao acessar um site com HTTPS e certificado não instalado, podem ocorrer falhas de handshake ou comunicação ao consumir um endereço com certificado não reconhecido (PKIX).

Normalmente os certificados ficam armazenados no arquivos arquivo <path>\jdk-64\jre\lib\security\cacerts. Também é possível que exista um .keystore no perfil do usuário da máquina, porém este é usado pela instalação JAVA da máquina. No caso de executar algum programa com uma JDK específica, não é este keystore que é utilizadoAtenção, cada instalação de JAVA possui um arquivo cacerts. Ao trabalhar com certificados na JVM, importante especificar o caminho do arquivo cacerts correto.

Para interagir com o arquivo cacerts, existe uma ferramenta padrão na JDK chamado JAVA chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. Normalmente a   A senha padrão é changeit.

Listar os certificados instalados

...

A partir da atualização 1.7:

LISTAR CERTIFICADOS

<path>\jdk-64\bin\keytool 

...

-list -v

...

 -keystore <path>\jdk-64\lib\security\cacerts

Até a atualização 1.6.5:

<path>\jdk-64\jre\bin\keytool -list -v -keystore <path>\jdk-64\jre\lib\security\cacerts

Sendo que:

• <path> é o caminho da raiz de instalação do fluig (por exemplo: /opt/fluig ou C:\fluig)

Adicionar certificados

...

A partir da atualização 1.7:

<path>\jdk-64

...

\bin\keytool

...

 -import -alias <alias do certificado> -keystore <path>\jdk-64\lib\security\cacerts -file <caminho do arquivo certificado.cer>

Até a atualização 1.6.5:

<path>\jdk-64\jre\bin\keytool -import -alias <alias do certificado> -keystore <path>\jdk-64\jre\lib\security\cacerts -file <caminho do arquivo certificado.cer>

Sendo que:

• <path> é o caminho da raiz de instalação do Fluig (por exemplo: /opt/fluig ou C:\fluig)
• <alias do certificado> é um nome

ADICIONAR CERTIFICADOS

keytool -import -alias <adding_certificate> keystore  -file self.cer -keystore <caminho completo cacerts>

...

• para referência, por exemplo caso você precise apagar o certificado posteriormente.

...

• <caminho do arquivo certificado.cer> é o caminho completo do arquivo de certificado que você fará importação.

...

Keystore é o arquivo de armazenamento de certs da sua JDK.

...

Para ter efeito, após a configuração é necessário reiniciar os serviços da plataforma.

Remover certificados

...

A partir da atualização 1.7:

<path>\jdk-64\bin\keytool -delete -alias <alias do certificado> -keystore <path>\jdk-64\lib\security\cacerts

Até a atualização 1.6.5:

REMOVER CERTIFICADOS

<path>\jdk-64\jre\bin\keytool 

...

-delete -alias

...

Alias é um atalho para referência.

Keystore é o arquivo de armazenamento de certs da sua JDK.

 <alias do certificado> -keystore <path>\jdk-64\jre\lib\security\cacerts

Sendo que:

• <path> é o caminho da raiz de instalação do Fluig (por exemplo: /opt/fluig ou C:\fluig)
• <alias do certificado> é um nome para referência, por exemplo caso você precise apagar o certificado posteriormente.

...

...

Referência:

Como obter o certificado para adicionar à keystore?

...

Para saber qual certificado precisa ser adicionado, siga o passo a passo abaixo:

Saiba mais

...

Mais informações podem ser obtidas em:

• Keytool command examples Java - add view ssl certificate in keyStore trustStore (em Inglês);

• Resolução de inconsistência (PKIX path validation failed) ao cadastrar serviço.

...