“如何制作Java”；“信托”；过期的证书？

我有一个CA签名但已过期很久的代码签名证书，用于部署JWS的web应用程序

当我启动此应用程序时，会收到一条警告提示，询问我是否信任此发布者。当我同意时，在Java控制面板中，我可以看到“安全性”选项卡中的证书

---

如何通过编程（从命令行）实现相同的效果

keytool-import

似乎不起作用。

portecle程序是一个很好的小工具，可以用来做一些只有使用API才能做的事情。你可以在这里找到它：

在Windows Vista/7上，如果要将证书导入cacerts，则必须以管理员身份运行该程序。我通过以管理员身份运行命令提示符，然后运行portecle.bat文件来实现这一点

cacerts文件位于以下位置： $JAVA_HOME/lib/security/cacerts

按CTRL-O打开密钥库文件。cacerts的密码是changeit

---

导入证书后别忘了保存。

导入时keytool会显示什么样的错误消息？导入不会失败，但我似乎没有将其导入正确的密钥库，因为它没有任何效果。适用于所有用户的默认（系统）密钥库是什么？@Konrad:java的默认信任库是

cacerts

keystore。