Image

Imagetrulala wrote in Imageru_java

Как получить доступ к keystore и truststore, используемым системой?

Я столкнулся с задачей проверить ЭЦП некоего запроса, полученного от удалённой стороны, и подписать ответ, отправляемый этой стороне. На время отладки я положил сертификат удалённой стороны и мой ключ в отдельный keystore-файл и загружал его вручную (KeyStore.getInstance(KeyStore.getDefaultType()).load(new FileInputStream(...), ...)).

Для продакшна хочется избавиться от отдельного хранилища и положить ключ и сертификат в общие для джава-машины keystore и truststore.

Но как получить доступ к этим хранилищам? Все примеры, которые я нашёл, предлагают разбирать установленные порперти и всё делать самостоятельно: вручную искать файлы-хранилища, вручную их загружать и вытаскивать оттуда нужные ключи. Можно ли добраться до стандартных keystore/truststore проще? как?