我有一个CA签名但过期的代码签名证书,用于部署JWS的Web应用程序。
当我启动此应用时,我会收到警告提示,询问我是否信任此发布商。当我同意时,在Java控制面板中,我可以在Security选项卡中看到证书。
如何以编程方式(从命令行)实现相同的效果? keytool -import似乎无法解决问题。
答案 0 :(得分:2)
portecle程序是一个很好的小工具,你只能使用API来做事情。你可以在这里得到它:http://portecle.sourceforge.net/
在Windows Vista / 7上,如果要将证书导入cacerts,则必须以管理员身份运行该程序。我通过以管理员身份运行命令提示符,然后运行portecle.bat文件来执行此操作。
cacerts文件位于: $ JAVA_HOME / lib / security中/ cacerts中
按CTRL-O打开密钥库文件。 cacerts的密码是changeit
导入证书后不要忘记保存。