Ich musste gerade das Root-Zertifikat von CACert.org in Java einbinden. Dadurch dass ich dem Root-Zertifikat vertraue kann ich auch mittels Java SSL Verbindungen zu CACert signierten Servern aufzubauen.

Leider ist das Root-Zertifikat nicht von Haus aus dabei, das einbinden ist aber in fünf Minuten erledigt.

Folgende einfache Schritte sind dazu notwendig

1. Die Dateien root.crt und class3.crt von CACert.org runterladen. Das sind die Root-Zertifikate im PEM Format.
2. Den Java Zertifikatsspeicher suchen. Bei mir ist es C:\Program Files (x86)\Java\jre7\lib\security\cacerts
3. Als Administrator Root-Zertifikate hinzufügen, dabei eben gesuchten Pfad verwenden:
   
   PowerShell

   "C:\Program Files\Java\jre7\bin\keytool.exe" -keystore "c:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit -import -trustcacerts -v -alias cacertclass1 -file root.crt "C:\Program Files\Java\jre7\bin\keytool.exe" -keystore "c:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit -import -trustcacerts -v -alias cacertclass3 -file class3.crt

   1 2

   "C:\Program Files\Java\jre7\bin\keytool.exe" -keystore "c:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit -import -trustcacerts -v -alias cacertclass1 -file root.crt "C:\Program Files\Java\jre7\bin\keytool.exe" -keystore "c:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit -import -trustcacerts -v -alias cacertclass3 -file class3.crt