我想从Java代码管理CA证书,而不是使用命令行keytool命令。这只需要在Windows上运行。
我目前正在使用Runtime.getRuntime().exec(myKeytoolCommandString)调用keytool命令本身来解决这个问题。
但它闻起来很笨拙。
我似乎在幕后的keytool使用了sun.security.tools.KeyTool,但是这个类似乎不是公共API的一部分,我似乎无法找到任何合法的文档。我已经快速浏览了第三方BouncyCastle库,但作为加密的新手,我不确定它是否是一个合适的解决方案,任何情况下都不希望最小化依赖关系。
感谢任何建议。