Damit eine Java Anwendung ohne in einem Anwendungs Container SSL zur Verfügungen bekommen , trotzdem mit verschlüsselten Verbindungen arbeiten kann, müssen die Public Keys in den lokalen Zertifakats Store geladen werden….

Nur weiß man eigentlich nicht wo der bei Java ist oder wie das geht, darum dieser Artikel…zur Erinnerung

Der lokale Cert Store ist ein File bei der runtime im …\jre\lib\security folder.

Das Tool um das Cert zu sichern liegt in  ..\jre\bin und heisst einfach (bei Windows) keytool.exe

Der Befehl um ein Zertifikat in allen lokalen Anwendungen zur Verfügung zu haben muss so einmalig (unter Windows XP) ausgeführt werden

 

keytool.exe -import -file %PATHTOCERT%\subCA.cer -keystore "%PATHTOJRE%\jre\lib\security\cacerts" -alias "Irgend eine irrelevant Bezeichnung"

oder unter Unix


keytool.exe -import -file %PATHTOCERT%\subCA.cer -keystore "%PATHTOJRE%\jre\lib\security\cacerts" -alias "Irgend eine irrelevant Bezeichnung"

Sollte nach einem Passwort gefragt werden, kann man „changeit“ probieren“

Hier findet man weitere Beispiele um mit dem Keytool zu arbeiten

So jetzt kann man jede Menge Java Code schreiben, der Verschlüssel Webservices, Webseiten, Datenbanken usw abfragt…man braucht ja noch Projekte 😉