Доверие самоподписанным сертификатам в хранилище ключей Java для всех приложений

Чтобы установить доверенные соединения TLS, крайне важно импортировать самозаверяющие сертификаты в Хранилище ключей Java. Обычно это достигается с помощью утилиты командной строки keytool. Однако если цель состоит в том, чтобы обеспечить универсальное доверие ко всем приложениям Java, необходим альтернативный подход.

В Windows:

• Используйте Portecle:

  1. Установите программное обеспечение Portecle.
  2. Определите Каталог JRE/JDK, используемый вашей программой.
  3. Создайте резервную копию JAVA_HOME\lib\security\cacerts.
  4. В Portecle откройте файл резервной копии cacerts.
  5. Импортируйте самофайл подписанный сертификат (.pem) в качестве доверенного сертификата.
  6. Сохраните измененный файл cacerts и замените его оригиналом. location.

В Linux:

• Загрузите сертификат SSL:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• Проверьте сертификат (необязательно):

  $ openssl x509 -in /tmp/examplecert.crt -text

• Импортируйте сертификат:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

Выполняя эти шаги, вы можете гарантировать, что ваши приложения Java автоматически доверяют любому указанному самозаверяющему сертификату, предоставляя стабильное и безопасное соединение TLS.