Я использую SSL для связи между двумя компонентами, написанными на Java. Я не могу использовать ЦС, поэтому мне приходится все подписывать самостоятельно. К сожалению, это означает, что при попытке рукопожатия я получаю исключение SunCertPathBuilderException. Я могу создать свой собственный X509TrustManager, который просто доверяет всему, но это противоречит цели наличия подписанного сертификата.
Я хотел бы при первом подключении предложить пользователю «рукопожатие SSL с недействительным сертификатом. Добавить сертификат для хранения?» или что-то, чтобы они могли добавить его для себя в свое хранилище сертификатов, как это делают веб-браузеры на сайтах с недействительными сертификатами. Я могу найти в Интернете множество примеров добавления сертификата в хранилище через командную строку, но я не могу понять, как это сделать программно. Есть ли способ сделать это?