preload preload preload preload

Importer un certificat auto-signé dans votre JRE/JDK


Le vendredi 04 mars 2011 par madpellzo JDK/JRE Aucun commentaire

Comment imorter un certifiact x509 auto-signé dans le fichier cacerts d'un JRE/JDK Sun ?

Prérequis : un JDK ou JRE installé sur le serveur.

Le fichier cacerts contient une liste d'autorités de certification (Thawte, VeriSign ...).

1) Visualiser les autorités déjà présentes dans cacerts


# /usr/local/java/bin/keytool -list -keystore cacerts
Enter keystore password: changeit

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 44 entries

Comme vous pouvez le constater le mot de passe par défaut du cacerts Sun est : changeit.

2) Importer votre certificat auto-signé

Il se trouve (en général) sous /etc/ssl/certs/moncertif.pem.

Commencer par sauvegarder le cacerts original:

# cd /usr/local/java/jre/lib/security/
# cp cacerts cacerts.original

Importation :

# /usr/local/java/bin/keytool -import -alias realmed -keystore cacerts -file /etc/ssl/certs/moncertif.pem
Enter keystore password: changeit

Vérifier qu'une nouvelle autorité se trouve dans cacerts:

# /usr/local/java/bin/keytool -list -keystore cacerts
Enter keystore password: changeit

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 45 entries

Mots clés : jdk, jre, cacerts, x509