将 JRE 设置为使用 Windows 信任存储区，特别是用户的信任存储区

Windows-ROOT类型的密钥库应该可以工作 - 它应该访问当前用户的存储的 TrustedRootCA 部分(MMC/certmgr.msc 中的行，inetopt.cpl 中的选项卡)。在我的系统上，它最多是 UAC 的 8.1 Home，但不在域或工作组中，也没有策略更改(至少我没有授权)，Java 代码能够插入到 Windows-ROOT 中——但它确实弹出了一个关于"警告：即将安装 CA 证书等等等等"的对话框，这可能是一个安全风险等等"，我必须点击;如果该过程无法访问"工作站"(显示器)，我不知道会发生什么，如果失败也不会让我感到惊讶。用我的正常ID(本地，管理员)和访客(本地，牡丹)确认;作为一个独立的系统，我没有真正的计算机帐户，只有"本地机器"，IINM实际上是本地系统，并且插入不会去那里。

您可以尝试Windows-MY，它应该并且对我来说确实为(再次)当前用户访问商店的个人部分; 对我来说，无需上述对话框即可工作。个人用于带有私钥的证书，可用于向服务器或收件人验证此机器/用户，并且在其中仅使用证书来信任另一个系统可能会混淆甚至警告您知识渊博的用户，但它确实对我有用。

除了javax.net.ssl.trustStoreType=Windows-ROOT之外，我还必须定义javax.net.ssl.trustStore=NUL才能在Windows上运行，即使println(System.getProperty('javax.net.ssl.trustStore'))打印null。另请参阅 https://newbedev.com/import-windows-certificates-to-java

由于我需要这个 Gradle，我不得不在我的gradle.properties中添加以下内容：

systemProp.javax.net.ssl.trustStore=NUL
systemProp.javax.net.ssl.trustStoreType=Windows-ROOT

使用此配置运行一次 Gradle 后，我不再需要systemProp.javax.net.ssl.trustStore=NUL，直到我添加了另一个 maven 存储库。然后我又得到了一个PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。

似乎 Gradle 将此证书缓存在某处，因为在删除用户主页中的.gradle目录后，我还需要再次systemProp.javax.net.ssl.trustStore=NUL。所以最好把它留在那里。

JSSE 参考指南回答了您的问题。

在这种情况下，如果存在这样的属性，但它指定的文件存在 不是，则不使用信任库。如果没有javax.net.ssl.trustStore 属性存在，则搜索默认信任库。如果 找到名为java-home/lib/security/JSsecacerts的信任库，它是 使用。如果不是，则名为java-home/lib/security/cacerts的信任库 被搜索和使用(如果存在)。

如果您没有权限覆盖这两个文件之一 jssecacerts 或 cacerts，您的问题的答案是否定的。