Essa documentação apresenta os passos necessários para realizar a importação do certificado de outros sistemas nas pastas de configuração do JDK do TOTVS Fluig Plataforma.
Cada JVM possui uma configuração de certificados digitais reconhecidos. Ao consumir algum serviço ou endereço disponíveis em HTTPS via JAVA, podem ocorrer falhas de handshake ou comunicação ao consumir um endereço com certificado não reconhecido (PKIX).
Normalmente os certificados ficam armazenados no arquivo <path>\jdk-64\lib\security\cacerts. Atenção, cada instalação de JAVA possui um arquivo cacerts. Ao trabalhar com certificados na JVM, importante especificar o caminho do arquivo cacerts correto.
Para interagir com o arquivo cacerts, existe uma ferramenta padrão JAVA chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. A senha padrão é changeit.
A partir da atualização 1.7:
<path>\jdk-64\bin\keytool -list -v -keystore <path>\jdk-64\lib\security\cacerts |
Até a atualização 1.6.5:
<path>\jdk-64\jre\bin\keytool -list -v -keystore <path>\jdk-64\jre\lib\security\cacerts |
Sendo que:
É importante rodar o console de execução em modo administrador. A senha padrão é changeit. |
A partir da atualização 1.7:
<path>\jdk-64\bin\keytool -import -alias <alias do certificado> -keystore <path>\jdk-64\lib\security\cacerts -file <caminho do arquivo certificado.cer> |
Até a atualização 1.6.5:
<path>\jdk-64\jre\bin\keytool -import -alias <alias do certificado> -keystore <path>\jdk-64\jre\lib\security\cacerts -file <caminho do arquivo certificado.cer> |
Sendo que:
É importante rodar o console de execução em modo administrador. A senha padrão é changeit. |
Para ter efeito, após a configuração é necessário reiniciar os serviços da plataforma.
A partir da atualização 1.7:
<path>\jdk-64\bin\keytool -delete -alias <alias do certificado> -keystore <path>\jdk-64\lib\security\cacerts |
Até a atualização 1.6.5:
<path>\jdk-64\jre\bin\keytool -delete -alias <alias do certificado> -keystore <path>\jdk-64\jre\lib\security\cacerts |
Sendo que:
É importante rodar o console de execução em modo administrador. A senha padrão é changeit. |
Para saber qual certificado precisa ser adicionado, siga o passo a passo abaixo:
|
Mais informações podem ser obtidas em: