Java HTTPS证书（几乎）每周都会失效

可能很多人都有HTTPS证书失效的问题

每日例行程序是使用JRE

keytool

或

keystoreexplorer

重新导入远程站点的证书

我们还可以做些什么来自动化导入过程

在JRE运行时导入哪些证书

---

KI

实际上，证书的失效有两种情况：

过期了。这很容易检查并自动内置在Java TrustManager中

它在到期之前就被撤销了。这意味着CA不再需要这个了 要信任的证书，并将其添加到证书吊销列表中。理论上，每个客户端不仅应该检查证书，还应该同时询问CA证书是否已被吊销。大多数浏览器根本不执行此检查

由于2）CA更喜欢签署到期日较短的证书，这会让您陷入当前的处境

一种解决方法是不导入有问题的证书，而是导入中间CA证书，甚至根CA证书。这些证书不会经常更改，但允许您的客户端自动检查有问题的证书是否可信

---

剩余的可能性是远程证书每天更改，但没有任何中间或根CA=>它是自签名证书。在这种情况下，只有两个选项：每天导入证书，或完全关闭证书检查。这两种方法都不再允许您检查远程方是否是预期的远程方。

此活动应为一次性活动。您是否知道有任何其他应用程序/事件替代了

cacerts

，或者您的java正在更新？