如何将 .cer 证书导入 Java 密钥库？

在开发 Java Web 服务客户端的过程中，我遇到了一个问题。 Web 服务的身份验证使用客户端证书、用户名和密码。我从 web 服务背后的公司收到的客户端证书是 .cer 格式。当我使用文本编辑器检查文件时，它包含以下内容：

 -----BEGIN CERTIFICATE-----
[Some base64 encoded data]
-----END CERTIFICATE-----

我可以在 Internet Explorer 中将此文件作为证书导入（无需输入密码！）并使用它来对 Web 服务进行身份验证。

通过首先剥离第一行和最后一行，转换为 unix 换行符并运行 base64 解码，我能够将此证书导入密钥库。生成的文件可以导入密钥库（使用 keytool 命令）。当我列出密钥库中的条目时，此条目的类型为 trustedCertEntry 。由于此条目类型（？），我无法使用此证书对 Web 服务进行身份验证。我开始认为提供的证书是用于身份验证的公共证书…

我发现的解决方法是在 IE 中导入证书并将其导出为 .pfx 文件。该文件可以作为密钥库加载，并可用于通过 Web 服务进行身份验证。但是，我不能期望我的客户每次收到新证书时都执行这些步骤。所以我想将 .cer 文件直接加载到 Java 中。有什么想法吗？

附加信息：网络服务背后的公司告诉我，应该从稍后导入证书的 PC 和用户那里请求证书（使用 IE 和网站）。

原文由 Jan-Pieter 发布，翻译遵循 CC BY-SA 4.0 许可协议