eu viessa questão (e outros), onde é explicado como adicionar um certificado (autoassinado) ao seu keystore / cacerts manualmente usando a linha de comando. Ao fazer isso, você pode configurar uma conexão segura com um servidor sem um certificado assinado, se você recebeu o certificado (arquivo .cert). Isso pode ser útil para fins de teste.

Gostaria de programar isso, para que os usuários não precisem fazer isso manualmente. O conceito básico seria o seguinte: O usuário possui uma cópia local do arquivo .cert e fornece ao meu programa o caminho para onde esse arquivo reside no sistema de arquivos. Meu programa busca o arquivo e o adiciona ao keystore.

Minha pergunta é: como adicionar esse certificado ao keystore dentro do meu programa, para que o turstmanager o aceite como certificado confiável / assinado, considerando o (caminho) para o arquivo .cert? Existem tutoriais ou trechos de código relacionados a esse problema?

PS: NÃO preciso do truque do trustmanager "aceitar todos os certificados", conforme descritoaqui