Пытаюсь реализовать подписание, шифрование, расшифровку и проверку подписей с помощью Java CSP. Видел, что необходимо установить корневые сертификаты, но тут уже появляются проблемы, а именно:
Приложение будет работать не от рута. Доступа к руту вообще нет.

Пробовал установить сертификат в JCSP.ROOT_STORE_NAME
Условно так
KeyStore keyStore = KeyStore.getInstance(JCSP.ROOT_STORE_NAME, JCSP.PROVIDER_NAME);
keyStore.load(null, null);
keyStore.setCertificateEntry("123", cryptoUtils.findCertAndPrivateKey("123", "".toCharArray()).getCertificate());

Метод (findCertAndPrivateKey находит нужный сертификат в HDIMAGE). Далее появляется предупреждение
"CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?" (OK) o
Все это работает на Linux, возможности руками ввести "o" у меня нет.

Если не добавлять сертификат в ROOT, то он считается untrusted и подписать файл не получается, либо появляется ошибка с непроверенной цепочкой.
С помощью keytool в cacerts без рута также не могу добавить серт, да и .cer файла нет, только готовый контейнер

Вопросы
1) Можно ли с помощью JCSP полностью отключить проверку цепочки сертификатов? Как это сделано в cryptcp через -nochain
2) Как можно нажать эту букву "o" / отключить необходимость подтверждения на добавление?

Админа получить никак нельзя, ИБ против :(