Un petit mémo pour installer un certificat d’autorité sous Linux et pour les applications Java.

Système :

1-Copier le certificat de l’autorité sur le serveur (par exemple dans /etc/ssl/certs)

2-Créer un lien vers ce certificat avec son hash (recommandé)

ln -s /etc/ssl/certs/certificate-authority.pem /etc/ssl/certs/`openssl x509 -hash -noout -in /etc/ssl/certs/certificate-authority.pem`.0

Java :

1-Localiser le keystore java. C’est la base de certificats de java, en général un fichier cacert dans lib/security

2-Importer le certificat de l’autorité

keytool -import -keystore [keystore java]  -file [le certificat] -alias [un alias pour le nom]