Manipulation des fichiers keystores (Java)

Chemin par défaut du keystore utilisé par Java

$JAVA_HOME/lib/security/cacerts

Mot de passe par défaut du keystore : changeit

Ajouter une autorité de certification

keytool -import -trustcacerts -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore

Ajouter un certificat

keytool -importcert -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore

Lister les certificats contenus dans un keystore

keytool -list -keystore /path/to/keystore

Spécifier un keystore à utiliser en particulier au lancement

JAVA_OPTS="-Djavax.net.ssl.trustStore=/path/to/keystore" java~~