Histórico da Página
...
Cada JVM possui uma configuração de certificados digitais reconhecidos. Ao consumir algum serviço ou endereço disponíveis em HTTPS via JAVA, podem ocorrer falhas de handshake ou comunicação ao consumir um endereço com certificado não reconhecido (PKIX).
Normalmente os certificados ficam armazenados no arquivo <path>\jdk-64\jre\lib\security\cacerts. Atenção, cada instalação de JAVA possui um arquivo cacerts. Ao trabalhar com certificados na JVM, importante especificar o caminho do arquivo cacerts correto.
Para interagir com o arquivo cacerts, existe uma ferramenta padrão JAVA chamada keytool. Para interagir com o arquivo cacerts via keytool, é preciso especificá-lo bem como a senha de acesso. A A senha padrão é changeit.
Listar os certificados instalados
...
A partir da atualização 1.7:
Bloco de código | ||
---|---|---|
<path>\jdk-64\bin\ | ||
Bloco de código | ||
| ||
keytool -list -v -keystore cacerts |
...
keystore <path>\jdk-64\lib\security\cacerts |
Até a atualização 1.6.5:
Bloco de código |
---|
<path>\jdk-64\jre\bin\keytool |
...
-list -v -keystore <path>\jdk-64\jre\lib\security\cacerts |
Sendo que:
- <path> é o caminho da raiz de instalação do fluig (por exemplo: /opt/fluig ou C:\fluig)
Nota | ||
---|---|---|
| ||
É importante rodar o console de execução em modo administrador. A senha padrão é changeit. |
Adicionar certificados
...
A partir da atualização 1.7:
Bloco de código |
---|
<path>\jdk-64\bin\keytool -import -alias <alias do certificado> keystore -keystore <path>\jdk-64\lib\security\cacerts -file self.cer -keystore <caminho completo <caminho do arquivo certificado.cer> |
Até a atualização 1.6.5:
Bloco de código |
---|
<path>\jdk-64\jre\bin\keytool -import -alias <alias do certificado> -keystore <path>\jdk-64\jre\lib\security\cacerts -file <caminho do arquivo certificado.cer> |
Sendo que:
- <path> é o caminho da raiz de instalação do Fluig (por exemplo:
...
- /opt/fluig ou C:\fluig)
- <alias do certificado> alias é um atalho nome para referência, por exemplo caso você precise apagar o certificado posteriormente.
- file é <caminho do arquivo certificado.cer> é o caminho completo do arquivo de certificado que você fará importação.
- keystore é o arquivo de armazenamento de certs da sua JDK.
Nota | ||
---|---|---|
| ||
É importante | ||
Nota | ||
Importante rodar o console de execução em modo administrador. A senha padrão é changeit. |
Para ter efeito, após a configuração é necessário reiniciar os serviços da plataforma.
Remover certificados
...
A partir da atualização 1.7:
Bloco de código |
---|
<path>\jdk-64\bin\keytool -delete -alias <alias do certificado> keystore -keystore <caminho completo cacerts> -keystore <path>\jdk-64\lib\security\cacerts |
Até a atualização 1.6.5:
Bloco de código |
---|
<path>\jdk-64\jre\bin\keytool -delete -alias <alias do certificado> -keystore <path>\jdk-64\jre\lib\security\cacerts |
Sendo que:
- alias é um atalho para referência.
- keystore é o arquivo de armazenamento de certs da sua JDK.
- <path> é o caminho da raiz de instalação do Fluig (por exemplo: /opt/fluig ou C:\fluig)
- <alias do certificado> é um nome para referência, por exemplo caso você precise apagar o certificado posteriormente.
Nota | ||
---|---|---|
| ||
É importante | ||
Nota | ||
Importante rodar o console de execução em modo administrador. A senha padrão é changeit. |
Como obter o certificado para adicionar à keystore?
...
Para saber qual certificado precisa ser adicionado, siga o passo a passo abaixo:
Deck of Cards | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||
|
Saiba mais
...
Mais informações podem ser obtidas em keytool :