dans toutes les docs java pour ajouter un certificats racine dans le keystore de java il faut faire :
keytool -import -trustcacerts -alias 'mon_alias' -file mon_alias.pem
Seulement sous debian et ubuntu, cette action à une durée de vie limité. En effet à la mise à jour du paquet ca-certificates l’ensemble des portes clés des différentes applications de la machine sont reconstruit … enfin quand la commande “update-ca-certificates -f” est lancé. C’est le packet ca-certificates-java qui s’occupe de ça.
La bonne méthode consiste donc à s’interfacer avec ca-certificates :
- dépos du fichier pem dans /etc/ssl/certs
- lancement de update-ca-certificates -f
Merci d'avoir pris le temps de lire ce texte. Vous pouvez soutenir l'écriture de ces billets et la réalisation des livecoding par de nombreux moyens. Mais le plus beau moyen de me remercier est de simplement partager ce texte autour de vous.
Sauf mention contraire, tout le contenu de ce site est sous licence