我们能否从JRE的"cacerts“文件导出证书并将其导入到更高的JRE版本？

Question

我使用的是JRE 8u211。而且我在仙人掌里也没有什么证书。但是，当我将JRE升级到8u261时，这些证书不会被导入。因此，现在我想以编程的方式使用别名从8u211的仙人掌文件导出所需的证书，然后将这些证书导入到8u261的仙人掌文件中。

这是可能的还是支持的？

提前谢谢。

Answer 1

证书只是一种数据。您肯定可以将其导出到文件中，并将该数据导入其他文件。

如果您只想将一个信任存储文件的数据导入另一个信任存储文件，则可以直接使用缓冲区，而无需将数据存储到中间文件中：

keytool.exe -importkeystore -srckeystore %JAVA_HOME%\lib\security\cacerts -destkeystore \your\file\path\filename
            -deststoretype jks
            -srcstorepass changeit -deststorepass changeit
            -v -noprompt

但是，您也可以一个接一个地执行这两个操作：

1. 出口证书： 关键工具-export -alias alias_name -keystore path_to_keystore_file -rfc -file path_to_certificate_file
2. 若要导入证书： 关键工具-importcert -alias alias_name -file path_to_certificate_file -keystore truststore_file

有关这方面的更多信息，请阅读这里、这里和这里。