Utilizo SSL para comunicarme entre dos componentes escritos en Java. No puedo usar una CA, así que tengo que autografiar todo. Desafortunadamente, esto significa que cuando intento un apretón de manos, obtengo una SunCertPathBuilderException. Puedo crear mi propio X509TrustManager que solo confía en todo, pero de alguna manera eso frustra el propósito de tener un certificado firmado.Agregar un certificado de confianza mediante programación en Java
Me gustaría, al hacer la conexión por primera vez, solicitar al usuario "SSL handshake with invalid cert. ¿Agregar cert to store?" o algo así para poder agregarlo a su tienda de certificados, como los navegadores web en los sitios con certs no válidos. Puedo encontrar muchos ejemplos en línea de agregar un certificado a la tienda a través de la línea de comandos, pero no puedo encontrar la manera de hacerlo programáticamente. ¿Hay alguna forma de hacer esto?
Porque cada usuario ejecutará su propio servidor y necesita su propio certificado para la autenticación (por lo que uno se puede distinguir de otro). Supongo que podría crear una CA, pero eso complicaría en gran medida el procedimiento de instalación, lo que requeriría que el usuario me hiciera solicitudes de producción de certificados. – directedition