Adicionando uma autoridade de certificação raiz a um aplicativo Java

Basta copiar seus arquivos de certificado para este diretório no CentOS 7.x:

$ sudo cp <cert file> /etc/pki/ca-trust/source/anchors/

Depois que os arquivos de certificado forem colocados nesse diretório, execute este comando para atualizar o sistema com este certificado recém-adicionado:

$ sudo update-ca-trust

E o Java

Se você procurar na página de manual, update-ca-trustverá a seguinte seção:

$ man update-ca-trust

...

/etc/pki/java/cacerts

Nome de arquivo clássico, arquivo contém uma lista de certificados de CA confiáveis ​​para uso de autenticação de servidor TLS, no formato de arquivo de armazenamento de chaves Java, sem informações de desconfiança. Este arquivo é um link simbólico que se refere à saída consolidada criada pelo comando update-ca-trust.

Se você olhar para esse arquivo, poderá ver como ele se conecta ao restante da /etc/pkiestrutura de diretórios:

$ ll /etc/pki/java/cacerts
lrwxrwxrwx. 1 root root 40 May  2 10:41 /etc/pki/java/cacerts -> /etc/pki/ca-trust/extracted/java/cacerts

E se executarmos o Java keytoolnele:

$ keytool -list -keystore /etc/pki/java/cacerts -storepass changeit |& head
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 155 entries

hellenicacademicandresearchinstitutionsrootca2011, May 2, 2018, trustedCertEntry,
Certificate fingerprint (SHA1): FE:45:65:9B:79:03:5B:98:A1:61:B5:51:2E:AC:DA:58:09:48:22:4D
taiwangrca, May 2, 2018, trustedCertEntry,
Certificate fingerprint (SHA1): F4:8B:11:BF:DE:AB:BE:94:54:20:71:E6:41:DE:6B:BE:88:2B:40:B9
teliasonerarootcav1, May 2, 2018, trustedCertEntry,

Você pode ver que o acima pegou todos os certificados disponíveis e eles são incorporados automaticamente neste arquivo Java JKS. Este arquivo está disponível para qualquer aplicativo Java em execução no sistema.

Referências

• Como adicionar Autoridade de Certificação no centos7?
• Como redefinir a lista de certificados de CA confiáveis ​​no RHEL 6 e RHEL 7