java安全证书_将https网站的安全证书导入到java的cacerts证书库

有些项目需要用到证书验证&＃xff0c;需要把安全证书导入到 jdk 的 cacerts 证书库里。操作方法如下&＃xff1a;

1、进入到 JDK 的证书目录&＃xff1a;

[root&＃64;RicenOS ~]# cd /usr/local/java/jre/lib/security/

2、将安全证书上传到此目录下&＃xff1a;

[root&＃64;RicenOS security]# rz -bye

3、导入数字证书&＃xff1a;

[root&＃64;RicenOS security]# ../../bin/keytool -import -v -trustcacerts -alias www.ricen.net -file www.ricen.net.cer -storepass changeit -keystore ./cacerts

如果根证书也不受信任&＃xff0c;那么同样也要将根证书导入&＃xff1a;

[root&＃64;RicenOS security]# ../../bin/keytool -import -v -trustcacerts -alias CFCA_EV_ROOT -file CFCA_EV_ROOT.cer -storepass changeit -keystore ./cacerts

[root&＃64;RicenOS security]# ../../bin/keytool -import -v -trustcacerts -alias CFCA_OV_OCA -file CFCA_OV_OCA.cer -storepass changeit -keystore ./cacerts

对于之前已经导入过证书的情况&＃xff0c;可使用如下命令删除证书&＃xff1a;

[root&＃64;RicenOS security]# ../../bin/keytool -delete -alias www.ricen.net -keystore ./cacerts -storepass changeit