我正在使用 JRE 8u211。而且我在 cacerts 中添加的证书很少。但是当我将 JRE 升级到 8u261 时,这些证书不会被导入。所以现在我想使用别名以编程方式从 8u211 的 cacerts 文件中导出所需的证书,然后将这些证书导入到 8u261 的 cacerts 文件中。
这甚至可能或支持吗?
提前致谢。
问问题
3265 次
1 回答
3
证书只是一个数据。您绝对可以将其导出到文件中,然后将该数据导入到其他文件中。
如果您只想将一个信任库文件的数据导入另一个,您可以直接使用缓冲区而不将数据存储到中间文件中:
keytool.exe -importkeystore -srckeystore %JAVA_HOME%\lib\security\cacerts -destkeystore \your\file\path\filename
-deststoretype jks
-srcstorepass changeit -deststorepass changeit
-v -noprompt
但是,您也可以将这两个操作一一进行:
导出证书:
keytool -export -alias alias_name -keystore path_to_keystore_file -rfc -file path_to_certificate_file要导入证书:
keytool -importcert -alias alias_name -file path_to_certificate_file -keystore truststore_file
于 2020-10-15T08:32:03.927 回答