默认的Java密钥库位置是主目录下的.keystore文件(user.home系统属性),因此除非您另外指定Java应用程序的外观.
试试跑步:
$keytool -list -keystore ~/.keystore -storepass changeit -v
查看过期的证书是否在那里.
如果要指定要使用的其他标识密钥库,则可以使用以下系统属性执行此操作:
javax.net.ssl.Keystore=/path/to/identity.jks
javax.net.ssl.keyStorePassword=mykeystorepassword
我相信Firefox使用NSS,您可以使用certutil实用程序(来自nss-tools或类似软件包)查看其密钥库 – 类似于:
$certutil -L -d sql:$HOME/.pki/nssdb
您应该能够使用pk12util实用程序将密钥和证书提取到PKCS12文件中,但您最好只使用keytool实用程序生成新的证书签名请求.
请注意,撤销的证书与过期的证书不同,这就是checkRevocation = false不起作用的原因. CA可以随时撤销证书,即使它尚未过期,这表明它不再受信任.