Мы создали собственный специальный Truststore, в котором хранятся только те центры сертификации, которые имеют отношение к нашей организации, для использования с запросами ssl.Это работает довольно счастливо, но это подошло к ключевому времени обновления.Это хранилище доверенных сертификатов отделено от ключей слушателя и клиента, каждый из которых находится в своих собственных файлах jks.
Просматривая руководство по keytool, я не вижу способа указать использование этого хранилища доверенных сертификатов при импорте подписанного сертификата.Поскольку администрация организации не была добавлена в хранилище cacerts по умолчанию, я получаю ошибку «Не удалось установить цепочку из ответа».
Эта ошибка совершенно уместна, потому что цепочка не существует в хранилище по умолчанию cacerts.Есть ли способ заставить keytool использовать локальный файл truststore.jks, не заменяя cacerts по умолчанию или не импортируя CA в файлы jks слушателя / клиента?