Te damos el arreglo a este atasco, o por lo menos eso esperamos. Si presentas dudas dínoslo, que sin pensarlo
Solución:
# Copy the certificate into the directory Java_homeJreLibSecurity
# Change your directory to Java_homeJreLibSecurity>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
changeit es la contraseña predeterminada del almacén de confianza
En lugar de usar sed
para filtrar el certificado, también puede canalizar el openssl s_client
salida a través openssl x509 -out certfile.txt
por ejemplo:
echo "" | openssl s_client -connect my.server.com:443 -showcerts 2>/dev/null | openssl x509 -out certfile.txt
La forma en que importa un archivo .cer al almacén de confianza es la misma que importaría un archivo .crt desde, por ejemplo, una exportación de Firefox.
No tiene que poner un alias y la contraseña del almacén de claves, simplemente puede escribir:
keytool -v -import -file somefile.crt -alias somecrt -keystore my-cacerts
Preferiblemente, use el archivo cacerts que ya está en su instalación de Java (jrelibsecuritycacerts) ya que contiene certificados “populares” seguros.
Actualización sobre las diferencias de cer y crt (solo para aclarar)
Según Apache con SSL – ¿Cómo convertir certificados CER a CRT? y usuario @Spawnrider
CER es un certificado X.509 en forma binaria, con codificación DER.
CRT es un certificado X.509 binario, encapsulado en codificación de texto (base-64).
No es la misma codificación.
No se te olvide comunicar esta división si te ayudó.