几天前我使用jdk的keytool创建了一个自签名证书,我指定了一个密钥库文件(一个名为my.jks的文件),现在我正在检查(并意识到)有一个默认证书存储在/ lib / security / cacerts中我可以看到我创建的自签名证书也已经存在。这是预期的行为吗?
答案 0 :(得分:1)
除非您提出要求,否则自签名证书绝对不应存储在cacerts中(即除非您将其放在那里)。 cacerts文件应包含来自可信CA的根证书。它是jdk发行版的一部分,因此由Oracle维护。 如果您希望jdk信任您新创建的证书,有两种方法: 你可以把它放进去 2.您可以创建一个不同的密钥库,并在启动java时将其设置为信任库 可能是因为您遵循了一些告诉您将证书存储在cacerts中的说明吗?