java.security.cert ou então podemos importar estes certificados para a Java Virtual Machine (JVM) através da ferramenta keytool.Importar os certificados para JVM é útil quando por exemplo queremos trabalhar com web services atráves de uma conexão segura, pois utilizar um web service não requer browser, mas uma conexão https requer que o certificado seja reconhecido.
A seguir deixo algumas informações sobre certificados, logo depois deixo as linhas de comando para se importar certificados para a JVM.
Certificados gerados pelo keytool (ferramenta que vem na JDK) ou OpenSSL são chamados de auto-assinados, ou seja não são assinados por uma "CA" (Certificate Authority), que são as empresas que emitem certificados "de verdade". Ou seja, não tem ninguem "garantindo" que este certificado é verdadeiro. O browser ao acessar um site seguro, recebe do servidor o certificado e verifica se o mesmo tem "garantia" de uma "CA". Caso não tenha esta "garantia" (assinatura da CA), o browser irá exibir a mensagem perguntando se você quer mesmo acessar este site. Se você disser que sim e ainda instalar este certificado no seu browser, as próximas vezes que você acessar o site ele irá considerar "com garantia". Não é possível bular este esquema. Somente comprando um certificado "de verdade" é que a mensagem não irá aparecer.
Lembrando que se optar por importar o certificado "auto-assinado", isto só irá valer para aquele computador e para o browser que está importando o certificado. Mesmo o certificado sendo auto-assinado, a conexão será criptografada, apenas não há garantia de que o site é confiável.
Certificados válidos para a JVM:
A JVM possui alguns certificados reconhecidos por ela, armazenados dentro do arquivo:
%JAVA_HOME%/jre/lib/security/cacerts
Utilizando esse comando tem como você verificar quais os certificados que ela considera válidos:
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
A partir daí basta importar o seu certificado para dentro deste arquivo e colocar uma cópia dele dentro deste diretório. Para importar o certificado para este arquivo e auto assina-lo como confiável utilize este comando:
keytool -import -v -trustcacerts -file seu certificado -keystore cacerts -keypass changeit -storepass changeit
Pronto, seu certificado foi importado pela JVM.
Um comentário:
Executando o comando....
keytool -import -v -trustcacerts -file meuCertificado.jks -keystore cacerts -keypass changeit -storepass changeit
...tenho a resposta...
erro de keytool: java.lang.Exception: O arquivo da área de armazenamento de chaves não existe.
...Alguma dica do que fazer eu não tenho mais ideias.
Obs: Já tentei criar a pasta /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts
Postar um comentário