Confiar en los certificados autofirmados en el almacén de claves de Java para todas las aplicaciones

Para establecer conexiones TLS confiables, es fundamental importar certificados autofirmados en Almacén de claves de Java. Normalmente, esto se logra mediante la herramienta de línea de comandos keytool. Sin embargo, si el objetivo es brindar confianza universal en todas las aplicaciones Java, es necesario un enfoque alternativo.

En Windows:

• Utilice Portecle:

  1. Instale el software Portecle.
  2. Identifique el directorio JRE/JDK utilizado por su programa.
  3. Copia de seguridad de JAVA_HOME\lib\security\cacerts.
  4. En Portecle, abra el archivo cacerts de copia de seguridad.
  5. Importe el certificado autofirmado (.pem) como un certificado confiable.
  6. Guarde el archivo cacerts modificado y reemplácelo en su original ubicación.

En Linux:

• Descargar el certificado SSL:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• Verificar el certificado (opcional):

  $ openssl x509 -in /tmp/examplecert.crt -text

• Importar el certificado:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

Al seguir estos pasos, puede asegurarse de que sus aplicaciones Java confíen automáticamente en cualquier certificado autofirmado especificado, siempre que una experiencia de conexión TLS consistente y segura.