Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. ====== Manipulation des fichiers keystores (Java) ====== ===== Chemin par défaut du keystore utilisé par Java ===== <code>$JAVA_HOME/lib/security/cacerts</code> **Mot de passe par défaut du keystore :** //changeit// ===== Ajouter une autorité de certification ===== <code bash>keytool -import -trustcacerts -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore</code> ===== Ajouter un certificat ===== <code bash>keytool -importcert -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore</code> ===== Lister les certificats contenus dans un keystore ===== <code bash>keytool -list -keystore /path/to/keystore</code> ===== Changer le mot de passe ===== <code bash>keytool -storepasswd -keystore /path/to/keystore</code> ===== Spécifier un keystore à utiliser en particulier au lancement de la JVM ===== <code bash>JAVA_OPTS="-Djavax.net.ssl.trustStore=/path/to/keystore" java~~</code> ===== Spécifier un keystore à utiliser dans Tomcat ===== Ajouter les attributs suivants dans le ''<Connector>'' utilisé dans le fichier ''/etc/tomcat10/server.xml'' : <code xml> <Connector [...] keystoreFile="/path/to/keystore" keystorePass="changeit" /> </code>