1

我正在开发一个需要 JRE 并创建证书的安装程序。我正在开发捆绑新 JRE 的下一个版本的安装程序。我需要将在旧 JRE 的cacerts密钥库中导入的所有证书移动到新 JRE。如果我将旧 jre/lib/security/ 目录下的“cacerts”文件复制到新的 JRE,cacerts 中的现有证书是否有效,我将进行安装。

我看了看问题:“是否可以将 cacerts 的所有内容导入 jssecacerts 文件?” 将证书导入我的密钥库。这是否意味着如果通过复制 cacerts 的密钥库迁移不起作用,我需要备份现有的 jre/lib/security/cacerts 并将其导入新的 JRE?

4

1 回答 1

4

你不想这样做。您不想干扰新 trustStore 中已经存在的证书,也不想从旧 trustStore 的原始内容中复制不在新 trustStore 的默认内容中的任何内容。您希望将已添加到旧默认 trustStore 的所有证书导入到新的默认 trustStore。因此,请在单独的位置跟踪它们,然后在新的 trustStore 上重复原始导入过程。

于 2012-09-10T11:44:46.970 回答