cacerts - JDK或JRE

Question

我需要将可信证书添加到我的一台服务器上的cacerts中。

我可以看到它在其他questions的$JAVA_HOME/jre/lib/security/下

但我还有另一个cacerts文件，有两个位置：

C:\Program Files\Java\jdk1.8.0_92\jre\lib\security

C:\Program Files\Java\jre1.8.0_92\lib\security

到目前为止，我一直在这两个文件中添加任何证书，这可能是不正确的。这肯定是第一个选项吗?如果是的话，第二个选项有什么用？

Answer 1

JDK和JRE是不同的软件，尽管它们是相关的。通常，JDK捆绑包将包括JRE (Java运行时系统)以及其他一些工具。只要你在运行时不需要JDK功能(例如，你不是在动态编译代码)，你就可以使用这两种方法来运行你的代码。您应该将证书放入实际用于运行应用程序的任何一个(JDK或JRE)中。

Answer 2

要确定这一点，最简单的方法是检查您的环境变量，看看您的JAVA_HOME变量指向哪个变量，如果您还不知道，快速谷歌搜索会告诉您如何做到这一点。如果我不得不猜测，您可能应该更改JDK中的cacerts文件，但实际检查和确保总是很好的。

顺便说一句，如果您在使用Java cacerts文件时遇到问题，请看一下这里的代码(不是我的代码)：https://www.cs.ucsb.edu/~pconrad/cs56/examples/ldap/SimpleQuery/InstallCert.java

在过去，我已经能够使用它来解决很多证书问题。