如何在 Java 的 cacerts 中保留證書？

我們需要在 Java 的 cacerts 密鑰庫中為我們的一台伺服器提供一個證書，該證書由 LDAP 進行身份驗證。我們正在使用 Ubuntu 伺服器。

我們通過更新 cacerts 文件成功地做到了這一點，/usr/lib/jvm/java-6-openjdk-amd64/jre/lib/security但偶爾會安裝 Java 更新，並且 cacerts 文件似乎被不包含我們更改的預設文件替換。

這種情況並不經常發生，但當它發生時會變得有點痛苦。有沒有更好的方法向 cacerts 添加內容，以便在 Java 更新發生時它們不會失去？

獲取由 CA 簽名的伺服器證書，那麼您根本不需要這樣做。

如果你真的不能這樣做，你真的應該這樣做，Java 會在更新時安裝它自己的 cacerts 文件，所以你只需要處理它。

引用自：https://serverfault.com/questions/429040