มีหลายระบบที่ถูกรันด้วย java core และจำเป็นต้องใช้งาน SSL Keystore in Java วันนี้จะสอนวิธี trust ca certificate keystore on java
1. เตรียมไฟล์ CA Certs ทั้ง 2 ตัวจาก zip file
คือ CA1_Digicert_Global_Root_CA.crt กับ CA2_RapidSSL_Global_RSA2022.crt
2. Import CA Certificate ทั้ง 2 ตัวผ่าน keytool ตามคำสั่งนี้ (จะมีคำถาม Trust Certificates? ให้พิมว่า yes)
keytool -import -alias digicert-global-rsa-2022-custom -file CA1_Digicert_Global_Root_CA.crt -keystore cacerts -storepass changeit
และ
keytool -import -alias rapidssl-global-rsa-2022-custom -file CA2_RapidSSL_Global_RSA2022.crt -keystore cacerts -storepass changeit
3. ตรวจสอบว่าเรา Import CA Certificate เรียบร้อยแล้ว ด้วยคำสั่งด้านล่าง
keytool -list -v -alias digicert-global-rsa-2022-custom digicert-global-rsa-2022-custom -storepass changeit
และ
keytool -list -v -alias rapidssl-global-rsa-2022-custom digicert-global-rsa-2022-custom -storepass changeit
จะต้องมีคำสั่งขึ้นว่า 'Certificate was added to keystore'
copy your certificates inside
/etc/pki/ca-trust/source/anchors/
then run the following command
update-ca-trust