将Windows证书导入Java

有没有办法告诉Java信任windows信任的任何证书？

请检查@synoly的答案

JVM默认值位于jre/lib/security/cacerts。您还可以设置自己的信任库：

System.setProperty ("javax.net.ssl.trustStore", path_to_your_trustore_jks_file);
System.setProperty ("javax.net.ssl.trustStorePassword", "password");

有没有办法将所有受信任的证书从windows truststore导入Java的cacerts？

没有任何自动过程，但您可以构建一个程序，从windows证书存储中提取受信任的权限，并导入配置为在应用程序中使用的信任存储（不建议修改cacerts）

//Read Windows truststore
KeyStore ks = KeyStore.getInstance("Windows-ROOT");
ks.load(null, null) ;

在Windows上，设置以下JVM属性：

javax.net.ssl.trustStore=NUL
javax.net.ssl.trustStoreType=Windows-ROOT

我已经用Java 7成功地测试了这一点，Java 7在64位Windows安装上运行，该安装信任自签名CA。

如果上述解决方案对您有效（应该有效），您可以跳过本节。否则，请检查Java加密扩展（JCE）的设置，它与现代JDK捆绑在一起。您的JDK安装应该有一个属性文件，其中包含安全提供程序列表。该文件的位置可能因Java版本而异；我的位置是“%JAVA\u HOME%\jre\lib\security\JAVA.security”。在该文件中，找到一组名称以security开头的属性。提供商。其中一个条目应设置为sun。安全mscapi。SunMSCAPI。

要在运行时设置属性，请使用以下Java代码：

System.setProperty("javax.net.ssl.trustStore", "NUL");
System.setProperty("javax.net.ssl.trustStoreType", "Windows-ROOT");

在Windows上，Java附带了SunMSCAPI，这是一个安全提供商，实际上是Windows CAPI的包装器。

将javax.net.ssl.trustStoreType属性设置为Windows-ROOT指示Java引用本机Windows ROOT密钥库以获取可信证书，其中包括根CA。（类似地，将javax.net.ssl.keyStoreType设置为Windows-MY会告诉Java引用本机Windows MY密钥库以获取用户特定的证书及其相应的密钥）。

如果javax。网ssl。trustStoreType属性设置为Windows根目录，可以预期javax的值。网ssl。信任库被忽略，可以设置为e。

解决这个问题的一个常见方法是设置javax。网ssl。信任存储到无，然后创建一个文件名为无的虚拟文件。如果您发现自己受到这种怪癖的影响，请尝试设置javax。网ssl。信任库到NUL，这样就不必创建任何虚拟文件。