# Entrar na pasta security da JDK
cd ~/workspace/jdk-11.0.14+9/lib/security
# Download do certificado SSL
echo -n | openssl s_client -connect nfe.prefeitura.sp.gov.br:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ./nfe_prefeitura_sp_gov_br.crt
# Verificar o certificado:
openssl x509 -in ./nfe_prefeitura_sp_gov_br.crt -text
# Importar o certificado para dentro da keystore cacerts da JDK
../../bin/keytool -import -trustcacerts -keystore ./cacerts -storepass changeit -noprompt -alias nfe_prefeitura_sp_gov_br -file ./nfe_prefeitura_sp_gov_br.crt
# Arquivo .crt não é mais necessário, pode ser removido
rm ./nfe_prefeitura_sp_gov_br.crt