Trust CA Certificate Keystore in Java

มีหลายระบบที่ถูกรันด้วย java core และจำเป็นต้องใช้งาน SSL Keystore in Java วันนี้จะสอนวิธี trust ca certificate keystore on java

1. เตรียมไฟล์ CA Certs ทั้ง 2 ตัวจาก zip file

คือ CA1_Digicert_Global_Root_CA.crt กับ CA2_RapidSSL_Global_RSA2022.crt

2. Import CA Certificate ทั้ง 2 ตัวผ่าน keytool ตามคำสั่งนี้ (จะมีคำถาม Trust Certificates? ให้พิมว่า yes)

keytool -import -alias digicert-global-rsa-2022-custom -file CA1_Digicert_Global_Root_CA.crt -keystore cacerts -storepass changeit

และ

keytool -import -alias rapidssl-global-rsa-2022-custom -file CA2_RapidSSL_Global_RSA2022.crt -keystore cacerts -storepass changeit

3. ตรวจสอบว่าเรา Import CA Certificate เรียบร้อยแล้ว ด้วยคำสั่งด้านล่าง

keytool -list -v -alias digicert-global-rsa-2022-custom digicert-global-rsa-2022-custom -storepass changeit

และ

keytool -list -v -alias rapidssl-global-rsa-2022-custom digicert-global-rsa-2022-custom -storepass changeit

จะต้องมีคำสั่งขึ้นว่า 'Certificate was added to keystore'

How to add Certificate Authority file in CentOS 7

copy your certificates inside

/etc/pki/ca-trust/source/anchors/

then run the following command

update-ca-trust