Sto scrivendo un'applicazione desktop Java che sarà disponibile al pubblico. Contatterà le API di back-end tramite HTTPS utilizzando il client Jersey.
Non so nulla sull'uso dei certificati nelle app desktop, ma da quello che ho scoperto finora ho bisogno di creare un SSLContext che legga un certificato pubblico da un KeyStore protetto da una password.
Suppongo di poter distribuire il contenuto del KeyStore confezionandolo nel barattolo della mia app. Ma non vedo come posso rendere sicura la password del keystore disponibile per l'app. Non voglio che gli utenti debbano inserirli manualmente.