咱先把核心原因说透：你用keytool成功导入证书后，命令行能查到但Java控制面板看不到，90%的概率是你导入的keystore和控制面板读取的不是同一个文件——Java SE 8里有两个常用的keystore位置，很容易搞混。

第一步：确认你导入的是哪个keystore #

• 当你直接执行keytool -list时，它默认读取的是用户个人keystore，路径是：
  • Windows：C:\Users\你的用户名\.keystore
  • Linux/macOS：~/.keystore
• 但Java控制面板的「管理证书」默认操作的是JRE系统级keystore，路径是你JDK安装目录下的jre/lib/security/cacerts（比如Windows下可能是C:\Program Files\Java\jdk1.8.0_202\jre\lib\security\cacerts）

你可以验证一下：执行下面的命令，输入默认密码changeit，看看系统级cacerts里有没有你的证书：

keytool -list -keystore "你的JDK安装路径/jre/lib/security/cacerts"

如果查不到，说明你之前的导入操作只针对用户个人keystore，而控制面板看的是系统级的。

第二步：正确导入到系统级cacerts #

要让证书在控制面板里显示，必须明确指定导入到系统级的cacerts文件，注意权限问题：

Windows系统（需管理员权限） #

1. 右键「命令提示符」→选择「以管理员身份运行」
2. 执行导入命令：

keytool -importcert -file "你的根CA证书路径.crt" -keystore "C:\Program Files\Java\jdk1.8.0_xxx\jre\lib\security\cacerts" -alias "my-root-ca"

（把jdk1.8.0_xxx换成你实际的JDK版本号，my-root-ca换成你自定义的证书别名）

Linux/macOS系统（需sudo权限） #

执行导入命令：

sudo keytool -importcert -file /path/to/your/rootCA.crt -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_xxx.jdk/Contents/Home/jre/lib/security/cacerts -alias my-root-ca

输入系统密码后，再输入cacerts的默认密码changeit，完成导入。

第三步：验证两种方式都能看到 #

• 命令行验证：执行下面的命令，能查到证书信息就说明导入成功：

keytool -list -keystore "你的cacerts路径" -alias "my-root-ca"

• 控制面板验证：打开Java控制面板→「安全」选项卡→点击「管理证书」→切换到「系统」标签页（或「受信任的根证书颁发机构」分类），就能找到你导入的根CA证书了。

补充说明 #

为什么之前的操作会出现“命令行能看到但面板看不到”的情况？
因为用户个人keystore（.keystore）只对当前用户的Java程序生效，而Java控制面板的证书管理工具默认展示的是系统级的cacerts——这两个是完全独立的文件，所以互相看不到。

内容的提问来源于stack exchange，提问作者FoxShepard