Acessamos um site HTTPS (SSL) de um fornecedor com a API HttpClient, porém eles trocaram os certificados, inclusive a cadeia de certificados (root, intermediate).
Porém, ainda não achei informação de ontem temos que atualizar a cadeia de certificados novos que eles nos enviaram.
Rodamos Java 7 (jdk 1.7) com Jetty e Red Hat Linux 6.3.
Dicas?
Daniel,
Você já importou a nova cadeia de certificados para o cacerts do Java?
Abraço.
Ainda não. Isso seria via “keytool”, certo?
Posso colocar qualquer nome arbitrário de “alias” e “keystore”?
Eu entendo que a troca de certificados e cadeia deveria ser automático, assim como ocorre no browser ou mesmo em outros sistemas que falam HTTPS.
Isso mesmo, via keytool. Normalmente eu faço assim:
keytool -import -alias meuCertificado -file meuCertificado.crt -keypass changeit -keystore $JAVA_HOME/jre/lib/security/cacertsNunca pensei em fazer isso de forma automática. Talvez você tenha que fazer algum script para automatizar esse processo manual de importação de certificado.