$JAVA_HOME/lib/security/cacerts
Mot de passe par défaut du keystore : changeit
keytool -import -trustcacerts -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore
keytool -importcert -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore
keytool -list -keystore /path/to/keystore
keytool -storepasswd -keystore /path/to/keystore
JAVA_OPTS="-Djavax.net.ssl.trustStore=/path/to/keystore" java~~
Ajouter les attributs suivants dans le <Connector> utilisé dans le fichier /etc/tomcat10/server.xml :
<Connector [...] keystoreFile="/path/to/keystore" keystorePass="changeit" />