1
我們在java 5 keystore下安裝了一些https證書。 我期待將我的舊SSL證書從java 5 trustore遷移到java 6 trustore,或者它是一個很好的選擇,以取代java 6 kdystore文件wuth java 5 keystore文件(雖然我不喜歡這樣)?從java導出證書?
我們在java 5 keystore下安裝了一些https證書。 我期待將我的舊SSL證書從java 5 trustore遷移到java 6 trustore,或者它是一個很好的選擇,以取代java 6 kdystore文件wuth java 5 keystore文件(雖然我不喜歡這樣)?從java導出證書?
您可以使用:
keytool -list
找到要遷移證書的別名,keytool -export -alias ...
將其導出到一個文件,keytool -import ...
將其導入到新的信任存儲。 (默認密碼是changeit
,除了某些版本的OSX,它是changeme
)。我想你可以編寫一個腳本來合併這兩個腳本,但是這會破壞更新的信任存儲點:它還會重新導入可能故意刪除的其他CA證書(例如,由於CA上的安全漏洞)。必須知道要重新導入您的哪個CA證書並不是什麼壞事。 – Bruno
你可能本不應該做到這一點。如果您有其他證書需要信任,您應該在您自己的cacerts文件中付款。如果您還需要JRE,那麼請創建一個將其導入到文件中的步驟。 – EJP
最好的解決方案仍然是我上面提到的。不知道爲什麼你期待我說什麼不同。 – EJP