我从我的 java API 需要连接的 https url 导出了一个证书。
然后导入java jdk cacert,如下:
单击 chrome 上 url 的开头的挂锁图标
证书 > 详细信息 > 复制到文件
选择 x.509 base 64 > 保存文件
在 cacerts 上安装证书:
keytool -import -alias testcert1 -keystore "c:\jdk1.7.0_80\jre\lib\security\cacerts" -file testcert1.cer
运行以下命令来读取 cacerts:
keytool -list -keystore c:\jdk1.7.0_80\jre\lib\security\cacerts
结果,它列出了几个证书(moslty 已经默认随 jdk 提供)。
它还显示了其中新添加的证书。
然后我执行了相同的过程,但不是在步骤 3 中选择 base 64 证书,而是选择 x.509 DER。
然后,当我阅读 cacerts 文件(第 5 步)时,只显示一个证书(新添加的证书)。
已经存在的所有其他证书不再显示。
想知道如果在我的应用程序中使用 DER 版本,这是否是一个问题。
问这个问题是因为我的 API 只有在使用 DER 版本时才有效。它不适用于 base 64 版本。
谢谢。