Oprócz importowania pliku CAFile.pem komendą:
(przejdź do java_home/jre/lib/security uruchamianie poleceń)
1. keytool -import -trustcacerts -file testCA.pem -keystore cacerts -storepass "changeit"
Musiałem też wyeksportować key.pem do pkcs12 format(domyślne hasło 'changeit' )
2. openssl pkcs12 -export -out mongodb.pkcs12 -in testKey.pem
a oprócz ustawienia właściwości systemowej trustStore/password, należy również ustawić keyStore/password:
System.setProperty ("javax.net.ssl.trustStore",JAVA_HOME + "\\lib\\security\\cacerts");
System.setProperty ("javax.net.ssl.trustStorePassword","changeit");
System.setProperty ("javax.net.ssl.keyStore",JAVA_HOME + "\\lib\\security\\mongodb.pkcs12");
System.setProperty ("javax.net.ssl.keyStorePassword","changeit");
