# Copy the certificate into the directory Java_home\Jre\Lib\Security
# Change your directory to Java_home\Jre\Lib\Security>
# Import the certificate to a trust store.
keytool -import -alias ca -file somecert.cer -keystore cacerts -storepass changeit [Return]
Trust this certificate: [Yes]
3 回答
您也可以通过
openssl x509 -out certfile.txt
管道openssl s_client
输出,而不是使用sed
过滤掉证书,例如:问题是如何将.cer文件导入信任库,但我有一个.crt文件,我从Firefox导出 .
搜索互联网 how to import .crt to trust store 指向这个问题 . 自从我发现如何在信任库中导入.crt后,我也回答了这个问题 .
答案是:与.cer文件相同 .
顺便说一句,您不必输入别名,输入命令后可以键入密钥库的密码:
最好使用已安装在Java安装中的cacerts文件(jre \ lib \ security \ cacerts),因为它包含已安全的“流行”证书 .
有关cer和crt差异的更新(只是为了澄清)根据Apache with SSL - How to convert CER to CRT certificates?和用户@Spawnrider
changeit是默认的信任库密码