Certificats auto-signés de confiance dans Java Keystore pour toutes les applications

Pour établir des connexions TLS fiables, il est crucial d'importer des certificats auto-signés dans Le magasin de clés de Java. En règle générale, cela est réalisé via l'utilitaire de ligne de commande keytool. Toutefois, si l'objectif est d'assurer une confiance universelle dans toutes les applications Java, une approche alternative est nécessaire.

Sous Windows :

• Utilisez Portecle :

  1. Installez le logiciel Portecle.
  2. Identifiez le répertoire JRE/JDK utilisé par votre programme.
  3. Sauvegardez JAVA_HOME\lib\security\cacerts.
  4. Dans Portecle, ouvrez le fichier de sauvegarde cacerts.
  5. Importez le certificat auto-signé (.pem) en tant que un certificat de confiance.
  6. Enregistrez le fichier cacerts modifié et remplacez-le dans son état d'origine emplacement.

Sous Linux :

• Télécharger le certificat SSL :

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• Vérifiez le certificat (facultatif) :

  $ openssl x509 -in /tmp/examplecert.crt -text

• Importer le certificat :

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

En suivant ces étapes, vous pouvez vous assurer que vos applications Java font automatiquement confiance à tout certificat auto-signé spécifié, en fournissant une expérience de connexion TLS cohérente et sécurisée.