“如何制作Java”;“信托”;过期的证书?
我有一个CA签名但已过期很久的代码签名证书,用于部署JWS的web应用程序 当我启动此应用程序时,会收到一条警告提示,询问我是否信任此发布者。当我同意时,在Java控制面板中,我可以看到“安全性”选项卡中的证书“如何制作Java”;“信托”;过期的证书?,java,certificate,java-web-start,Java,Certificate,Java Web Start,我有一个CA签名但已过期很久的代码签名证书,用于部署JWS的web应用程序 当我启动此应用程序时,会收到一条警告提示,询问我是否信任此发布者。当我同意时,在Java控制面板中,我可以看到“安全性”选项卡中的证书 如何通过编程(从命令行)实现相同的效果keytool-import似乎不起作用。portecle程序是一个很好的小工具,可以用来做一些只有使用API才能做的事情。你可以在这里找到它: 在Windows Vista/7上,如果要将证书导入cacerts,则必须以管理员身份运行该程序。我通过
如何通过编程(从命令行)实现相同的效果
keytool-import
似乎不起作用。portecle程序是一个很好的小工具,可以用来做一些只有使用API才能做的事情。你可以在这里找到它:
在Windows Vista/7上,如果要将证书导入cacerts,则必须以管理员身份运行该程序。我通过以管理员身份运行命令提示符,然后运行portecle.bat文件来实现这一点
cacerts文件位于以下位置:
$JAVA_HOME/lib/security/cacerts
按CTRL-O打开密钥库文件。cacerts的密码是changeit
导入证书后别忘了保存。导入时keytool会显示什么样的错误消息?导入不会失败,但我似乎没有将其导入正确的密钥库,因为它没有任何效果。适用于所有用户的默认(系统)密钥库是什么?@Konrad:java的默认信任库是
cacerts
keystore。