CA-Zertifikat in Java Keystore

Einleitung

Es kann notwendig sein, ein Zertifikat in den Java Keystore zu laden und dieses vertrauenswürdig zu machen. Die skann nötig sein, wenn beispielsweise ein selbstsigniertes Zertifikat eines Exchange Servers mit dem Relution Secure Mail Gateway genutzt werden soll.

Anleitung

  1. Öffnen Sie die Windows Kommandozeile mit administrativer Berechtigung.

  2. Wechseln Sie in das Verzeichnis %JAVA_HOME%\lib\security
    Der Pfad kann je nach Java Version und Anbieter abweichen.

  3. Füren Sie in der CMD diesen Befehl aus (Im Beispiel liegt das Zertifikat unter C:\temp\mdeCert.cer):

keytool -import -trustcacerts -alias mdecert -file C:\temp\mdeCert.cer -keystore cacerts

  1. Wenn Sie nach einem Passwort gefragt werden geben Sie changeit ein. Dies ist das Standardkennwort des Keystores.

  2. Wenn Sie gefragt werden ob Sie dem Zertifikat vertrauen wollen, geben Sie yes ein. Das Zertifikat wird importiert und es sollte eine Meldung mit dem Inhalt: “Zertifikat wurde zum Keystore hinzugefügt” erscheinen.