Question

我有.pem文件来访问https网址，但是我无法在我的本地JDK中导入它，我不确定keytool应该接受哪种格式（.pem，.der，.cer，.jks，或.cer）。

我找到了一些解决方案，但是使用的是openssl，Import PEM into Java Key Store，但我必须使用keytool，

而且，当我执行＆＃34; keytool -list＆＃34;在CMD上命令，它给我异常keytool错误：java.lang.Exception：密钥库文件不存在：

任何人都可以给我一些在jre中导入.pem文件的步骤

谢谢，

Answer 1

您的意思是，您想将.pem文件导入JRE信任库吗？ Truststore文件位于%JAVA_HOME%\jre\lib\security\cacerts。默认密码为“changeit”。

Keytool也接受.pem证书，因此您无需将其转换为其他格式。只需执行以下导入命令

即可

keytool -import -alias <PROVIDE_UNIQUE_CERTIFICATE_ALIAS_HERE> -file <PATH_TO_PEM_FILE> -keystore <JRE_TRUSTSTORE_FILE> -storepass <TRUSTSTORE_PASSWORD>

而且，当我在CMD上执行“keytool -list”命令时，它给了我异常keytool错误：java.lang.Exception：密钥库文件没有存在：

您需要指定密钥库路径以及密钥库密码

keytool -list -keystore <JRE_TRUSTSTORE_FILE> -storepass <TRUSTSTORE_PASSWORD>

如果您想了解有关keytool命令的更多信息，以下链接可能是您最好的伙伴，

https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html

使用keytool在jre中导入.pem文件[Windows 7]

1 个答案: