通过将链中的所有证书添加到cacert,问题得到解决。
通过使用
openssl s_client -host google.com -port 443 -prexit -showcerts
(用google.com替换您的域)来获取链中的所有证书列表。将每个证书复制到单独的.pem文件中,例如-VS_cert1.pem,VS_cert2.pem
将所有证书导入到Java cacerts
keytool- 导入-alias VS1-文件“ C: Users xxxx Desktop Temp VS_cert1.pem”
-keystore“ C: Program Files(x86) Java jre1.8.0_131 lib security
cacerts“
keytool-导入-alias VS2-文件” C: Users xxxx Desktop Temp VS_cert2.pem“
-keystore” C: Program Files(x86) Java jre1.8.0_131 lib security
cacerts“弹跳服务。
