keytool -importkeystore似乎无济于事
keytool -importkeystore seems no work

在soapUI 5.1.3中，我在首选项> ssl设置中将密钥库设置为C：\\ ccc_acp.keystore，然后可以连接到目标https服务器。

请等一下。 这是KeyStore，即包含私钥，还是只是信任库，即仅包含可信证书？ 还是要问另一种方式，服务器使用的是自签名证书吗？

然后我在C：\\ Program Files \\ Java \\ jdk1.6.0_38 \\ jre \\ lib \\ security>中运行以下命令

keytool -importkeystore -srckeystore C:\ccc_acp.keystore -destkeystore .\cacerts

没有任何错误，keytool返回

Import command completed: 2 entries successfully imported, 0 entries failed or cancelled

除非是信任库而不是KeyStore，并且服务器使用的是自签名证书，否则这很奇怪。 您必须告诉我们哪个。

然后在soapUI 5.1.3中，将密钥库设置为C：\\ Program Files \\ Java \\ jdk1.6.0_38 \\ jre \\ lib \\ security \\ cacerts，但是当我连接到同一https服务器时，它将返回SSLHandshakeException：收到致命警报：handshake_failure。

您将不得不提供更多的信息。 首先，整个堆栈跟踪最好是通过设置-Djavax.net.debug=SSL,handshake产生的输出

为什么会这样？

没有上面提到的额外信息就不可能说。

实际上，当我说cert。时，我在术语上感到有些失落，这意味着公钥吗？ 还是私钥？ 或两者？

都不是。 证书是公钥的标识包装，公钥可以是自签名的，也可以是其他人签名的。

我可以在cacerts中导入私钥吗？

你不想 cacerts文件是trustsfore，而不是KeyStore。 往上看。

当运行keytoool命令时

keytool -list -v -keystore .\cacerts

我看到一个条目

Entry type: PrivateKeyEntry

这表明它是一个私钥？

当然可以。 它还表明您是从KeyStore（而不是信任库）开始的，如上所述。

因此，到目前为止，您所做的一切都是完全无效的。

您需要将最初使用的原始文件命名为KeyStore，将信任库保留为默认值，即JRE随附的cacerts文件，您不会对其进行篡改，然后重试所有内容，而无需在以下位置使用任何keytool所有。

和一个条目

Entry type: trustedCertEntry

这表明它是公钥吗？

否，表示它是受信任的证书。

TrustedCert仅意味着公钥？

不，请参见上面。

抱歉，我是SSL新手。

很新 我不知道您在读什么书，或者这些废话在哪里，但这完全是错误的。 我建议您将其全部忘掉，然后通读JSSE Reference Guide重新开始。