1、导入证书到jdk(linux虚拟机过程类似)
1.1 确认jre的目录,通过查看path环境变量,查看JAVA_HOME
%JAVA_HOME\jre\lib\security\目录即为keytool证书路径
1.2 安装证书到jre的路径
进入到jre路径
cd C:\Program Files\Java\jdk1.8.0_172\jre\lib\security
安装keytool证书
注意:1 证书重命名,证书名字不能有空格; 2 cmd 以管理员身份运行
(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit
(证书2)keytool -keystore cacerts -importcert -alias {证书名称CA} -file {证书路径CA1.crt} -storepass changeit
4.3 keytool安装证书后依赖下载仍然报错的排查方法
在JRE的证书库目录,执行命令 keytool -list -V -keystore cacerts -storepass 密码 > test.txt,查看生成的test.txt文件中是否有对应的证书信息(搜索是否有导入证书时设置的别名,根证书CA和二级证书CA1都需要导入)
2、使用jks文件,在服务启动时将证书加载到信任库中
2.1 下载jks文件
1、直接下载
2、通过.crt证书生成jks证书文件
keytool -importcert -file {证书.crt文件路径} -keystore {生成的证书.jks文件路径}
# 设置密码
keytool -importcert -file {证书.crt文件路径} -keystore {生成的证书.jks文件路径} -storepass {密码}
2.2 服务启动时,使用启动令,指定jks文件路径和密码(初始密码:changeit)
-Djavax.net.ssl.trustStore={证书jks绝对路径} (此处jks文件放置目录请自行调整)
-Djavax.net.ssl.trustStorePassword=changeit(密码)
3、使用jks,在代码里加载证书
Properties systemProps = System.getProperties();
systemProps.put("javax.net.ssl.trustStore", "证书jks文件路径");
systemProps.put("javax.net.ssl.trustStorePassword", "密码");
System.setProperties(systemProps);
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/NIki_ya/article/details/138622010
