在使用keytool命令导入证书时,提示“在别名 XXX 之下, 证书已经存在于系统范围的 CA 密钥库中”
如:
keytool -import -trustcacerts -alias root -keystore mb5.jks -file d:\certroot_mb4.cer -storepass 123456
在别名 <root> 之下, 证书已经存在于系统范围的 CA 密钥库中
是否仍要将它添加到自己的密钥库? [否]:
这是因为证书已经存在于系统范围的 CA 密钥库中了,系统范围的 CA 密钥库文件就是当前keytool命令所属JDK目录下的cacerts文件,
如keytool 命令在C:\Program Files\Java\jdk1.7.0_60\bin目录下
则系统范围的CA密钥库文件为:C:\Program Files\Java\jdk1.7.0_60\jre\lib\security\cacerts
将系统范围的密钥库中别名为 XXX 的证书给删除了,再重新导入,就可以了~