Java в операционной системе Ubuntu Server, работаем с сертификатами. Пусть java находится в /opt/java.
keystore — это зашифрованный файл для хранения сертификатов, открытых и секретных ключей. Для доступа к keystore требуется пароль.
keytool — утилита для управления ключами, сертификатами и хранилищем keystore.
Пароль по умолчанию на keystore:
changeit
Изменить пароль keystore:
/opt/java/bin/keytool -storepasswd -keystore /opt/java/lib/security/cacerts
Список корневых сертификатов:
/opt/java/bin/keytool -list -keystore /opt/java/lib/security/cacerts | grep example
Импорт сертификата в keystore:
/opt/java/bin/keytool -import -trustcacerts -file /root/mycert.crt -alias example.com-2 -keystore /opt/java/lib/security/cacerts
Удаление сертификата из keystore:
/opt/java/bin/keytool -delete -noprompt -alias example.com-2 -keystore /opt/java/lib/security/cacerts
Получить сертификат CRT:
openssl s_client -connect example.com:9999 -showcerts < /dev/null 2>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERTIFICATE/p' > /root/example-com.crt
