====== Manipulation des fichiers keystores (Java) ======

===== Chemin par défaut du keystore utilisé par Java =====

<code>$JAVA_HOME/lib/security/cacerts</code>

**Mot de passe par défaut du keystore :** //changeit//

===== Ajouter une autorité de certification =====

<code bash>keytool -import -trustcacerts -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore</code>

===== Ajouter un certificat =====

<code bash>keytool -importcert -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore</code>

===== Lister les certificats contenus dans un keystore =====

<code bash>keytool -list -keystore /path/to/keystore</code>
===== Changer le mot de passe =====

<code bash>keytool -storepasswd -keystore /path/to/keystore</code>

===== Spécifier un keystore à utiliser en particulier au lancement de la JVM =====

<code bash>JAVA_OPTS="-Djavax.net.ssl.trustStore=/path/to/keystore" java~~</code>

===== Spécifier un keystore à utiliser dans Tomcat =====

Ajouter les attributs suivants dans le ''<Connector>'' utilisé dans le fichier ''/etc/tomcat10/server.xml'' :

<code xml>
<Connector
  [...]
  keystoreFile="/path/to/keystore"
  keystorePass="changeit" />
</code>