Manipulation des fichiers keystores (Java)
Chemin par défaut du keystore utilisé par Java
$JAVA_HOME/lib/security/cacerts
Mot de passe par défaut du keystore : changeit
Ajouter une autorité de certification
keytool -import -trustcacerts -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore
Ajouter un certificat
keytool -importcert -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore
Lister les certificats contenus dans un keystore
keytool -list -keystore /path/to/keystore
Changer le mot de passe
keytool -storepasswd -keystore /path/to/keystore
Spécifier un keystore à utiliser en particulier au lancement de la JVM
JAVA_OPTS="-Djavax.net.ssl.trustStore=/path/to/keystore" java~~
Spécifier un keystore à utiliser dans Tomcat
Ajouter les attributs suivants dans le <Connector> utilisé dans le fichier /etc/tomcat10/server.xml :
<Connector [...] keystoreFile="/path/to/keystore" keystorePass="changeit" />