Índice

Objetivo

Essa documentação apresenta os passos necessários para realizar a importação do certificado do Protheus nas pastas de configuração do JDK do fluig.

Visão geral

Cada JDK possui uma configuração de certificados HTTPS disponíveis. Ao consumir algum endereço HTTPS via JAVA pode ocorrer falha de handshake por exemplo, ao acessar um site com HTTPS e certificado não instalado.

Normalmente os certificados ficam no arquivo <path>\jdk-64\jre\lib\security\cacerts. Também é possível que exista um .keystore no perfil do usuário da máquina, porém este é usado pela instalação JAVA da máquina. No caso de executar algum programa com uma JDK específica, não é este keystore que é utilizado.

Para interagir com o arquivo, existe uma ferramenta padrão na JDK chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. Normalmente a senha padrão é changeit.

Listar certificados

keytool -list -v -keystore cacerts

Caso o keytool não esteja no seu path, o caminho é <path>\jdk-64\jre\bin\keytool.exe.

Adicionar certificados

keytool -import -alias <adding_certificate> keystore  -file self.cer -keystore <caminho completo cacerts>

Sendo que:

• alias é um atalho para referência, por exemplo caso você precise apagar o certificado posteriormente.
• file é o caminho completo do arquivo de certificado que você fará importação.
• keystore é o arquivo de armazenamento de certs da sua JDK.

Remover certificados

keytool -delete -alias <adding_certificate> keystore  -keystore <caminho completo cacerts>

Sendo que:

• alias é um atalho para referência.
• keystore é o arquivo de armazenamento de certs da sua JDK.

Saiba mais

Mais informações podem ser obtidas em keytool command examples Java - add view ssl certificate in keyStore trustStore (em Inglês).