如何让Java“信任”用户证书过期了？

Question

我有一个 CA 签名但过期已久的代码签名证书，用于 JWS 部署的 Web 应用程序。

当我启动此应用程序时，我收到一条警告提示，询问我是否信任此发布者。当我同意后，在 Java 控制面板中，我可以在“安全”选项卡中看到证书。

如何以编程方式（从命令行）达到相同的效果？ keytool -import 似乎并不能解决问题。

Answer 1

portecle 程序是一个很棒的小工具，可以完成一些只能使用 API 才能完成的事情。您可以在这里获取它： http://portecle.sourceforge.net/

在 Windows Vista/7 上，您必须运行如果要将证书导入到 cacerts，请以管理员身份运行该程序。我通过以管理员身份运行命令提示符，然后运行 ​​portecle.bat 文件来执行此操作。

cacerts 文件位于此处：
$JAVA_HOME/lib/security/cacerts

按 CTRL-O 打开密钥库文件。 cacerts 的密码是changeit

导入证书后不要忘记保存。