Добавить самоподписанный корневой сертификат в Java

Столкнулись с проблемой, что Java ругается на рукопожатие, потому что у неё отсутствует корневой сертификат.



Для решения достаточно добавить нужный CA-сертификат в JVM truststore.

Команда выглядит так:
keytool -import -storepass storepass_password -noprompt -alias unique_certificate_alias_for_keystore -cacerts -trustcacerts -file path_to_certificate_file

Где, storepass_password - пароль хранилища JVM truststore. По-умолчанию, пароль: changeit.

В моём случае:
/layers/paketo-buildpacks_bellsoft-liberica/jre/bin/keytool -import -storepass changeit -noprompt -alias CA_CERT -cacerts -trustcacerts -file /etc/ssl/certs/ca-tls.pem