Confiar certificados autoassinados no Java Keystore para todos os aplicativos

Para estabelecer conexões TLS confiáveis, é crucial importar certificados autoassinados para Armazenamento de chaves do Java. Normalmente, isso é conseguido por meio do utilitário de linha de comando keytool. No entanto, se o objetivo é fornecer confiança universal em todos os aplicativos Java, uma abordagem alternativa é necessária.

No Windows:

• Use o Portecle:

  1. Instale o software Portecle.
  2. Identifique o diretório JRE/JDK usado pelo seu programa.
  3. Faça backup de JAVA_HOME\lib\security\cacerts.
  4. Em Portecle, abra o arquivo cacerts de backup.
  5. Importe o certificado autoassinado (.pem) como um certificado confiável.
  6. Salve o arquivo cacerts modificado e substitua-o pelo original location.

No Linux:

• Baixe o certificado SSL:

  $ echo -n | openssl s_client -connect www.example.com:443 | \
     sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt

• Verifique o certificado (opcional):

  $ openssl x509 -in /tmp/examplecert.crt -text

• Importar o certificado:

  $ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \
     -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt

Seguindo estas etapas, você pode garantir que seus aplicativos Java confiem automaticamente em qualquer certificado autoassinado especificado, fornecendo uma experiência de conexão TLS consistente e segura.