Certificat CA dans le keystore Java

Introduction

Il peut être nécessaire de charger un certificat dans le keystore Java et de le rendre fiable. Cela peut s’avérer nécessaire si, par exemple, un certificat auto-signé d’un serveur Exchange doit être utilisé avec la passerelle Relution Secure Mail Gateway.

Instructions

  1. Ouvrez la ligne de commande Windows avec une autorisation administrative

  2. Accédez au répertoire %JAVA_HOME%\lib\security. Le chemin d’accès peut varier en fonction de la version de Java et du fournisseur.

  3. Exécutez cette commande dans le CMD (dans l’exemple, le certificat se trouve sous C:\Ntemporaire\NmdeCert.cer) :

keytool -import -trustcacerts -alias mdecert -file C:\temp\mdeCert.cer -keystore cacerts

  1. Si l’on vous demande un mot de passe, entrez changeit. Il s’agit du mot de passe par défaut du keystore.

  2. Si l’on vous demande si vous voulez faire confiance au certificat, entrez oui. Le certificat sera importé et un message avec le contenu suivant sera affiché : “Certificate has been added to the keystore” (Le certificat a été ajouté à la base de données de clés) devrait s’afficher.