Używam protokołu SSL do komunikacji między dwoma komponentami napisanymi w Javie. Nie mogę użyć urzędu certyfikacji, więc muszę samodzielnie podpisać wszystko. Niestety oznacza to, że gdy próbuję się uzgadniać, otrzymuję wyjątek SunCertPathBuilderException. Mogę stworzyć własnego X509TrustManagera, który po prostu ufa wszystkim, ale ten rodzaj porażek ma cel posiadania podpisanego certyfikatu.Programowe dodawanie zaufanego certyfikatu w Javie
Chciałbym, po pierwszym nawiązaniu połączenia, zapytać użytkownika "Uzgadnianie SSL z nieważnym certyfikatem. Dodaj certyfikat do sklepu?" lub coś takiego, aby mogli je dodać do swojego magazynu certyfikatów, tak jak przeglądarki internetowe na stronach z nieprawidłowymi certyfikatami. W Internecie można znaleźć mnóstwo przykładów dodawania certyfikatu do sklepu za pomocą wiersza poleceń, ale nie mogę wymyślić, jak to zrobić programowo. Czy jest jakiś sposób na zrobienie tego?
Ponieważ każdy użytkownik będzie uruchamiał swój własny serwer i potrzebuje własnego certyfikatu do uwierzytelnienia (tak, że można go odróżnić od innego). Przypuszczam, że mógłbym utworzyć urząd certyfikacji, ale to by bardzo skomplikowało procedurę instalacji, wymagającą od użytkownika składania mi żądań produkcyjnych. – directedition