我们需要在Web应用程序中提供一个选项来导入自签名证书(基本上适用于需要使用自己的证书的客户).是否可以导入客户已经拥有的自签名证书(通过Web上传并从keytool导入),或者我们是否应该每次生成带有详细信息的证书？(我们使用keytool生成证书) 最佳答案 这些客户端证书或服务器证书？至于导入现有的或生成新的,你可以做任何一种.

无论如何,我强烈建议不要在应用程序中使用keytool编辑密钥库.相反,假设您正在使用利用javax.net.ssl软件包中的类的API,您可以提供针对可信证书集执行自己的验证的自定义实现,并将其扩展到您需要的几乎任何内容.甚至可以使用trustManagerClassName配置选项将其配置为类似Apache Tomcat的内容,如http://tomcat.apache.org/tomcat-6.0-doc/config/http.html#SSL_Support所述.

(主要是发布这个答案,试图让这个问题得到一些额外的关注/竞争性答案,或者至少,只是将其从未解决的问题列表中删除.)