Добавить самозаверяющий сертификат без запроса «Да» / «Нет» от пользователя

#java #ssl #import #keystore #keytool

#java #ssl #импорт #хранилище ключей #keytool

Вопрос:

Используя какой-либо пакетный файл, я хочу добавить ненадежный самозаверяющий сертификат в хранилище ключей Java.

Команда

 %JAVA_HOME%/bin/keytool -import -v -trustcacerts -alias server-alias
-file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
  

После выполнения вышеуказанной команды на экране появится запрос на доверие сертификата с использованием Y / N.

 Trust this certificate? [no]:
  

Но я не хочу указывать здесь Y / N.

Есть ли способ завершить импорт с помощью одной команды или какого-либо дополнительного переключателя импорта, если таковой имеется?

Комментарии:

1. ^^ Лично я бы счел краткий ответ здесь предпочтительнее, чем просматривать документацию. Возможно, первоначальный спрашивающий прочитал документы и пропустил это..

Ответ №1:

Опция -noprompt не запрашивает ввод Y / N от пользователя и предполагает yes .

Более подробную информацию можно найти, выполнив команду keytool -importcert -help на терминале.

Комментарии:

1. хорошо, но справка не очень информативна, в ней указано только «-noprompt: не запрашивать», не указывая, что запрашивать. Если пароль опущен, он должен завершиться ошибкой, а не запрашивать пароль.

Ответ №2:

Таким образом, keytool, скорее всего, ищет «да» в вашем языковом стандарте (в данном случае «si»).