在Windows上,最简单的方法是使用程序portecle。
- 下载并安装portecle。
- 首先,请确保100%确保知道使用哪个JRE或JDK来运行程序。在64位Windows 7上,可能会有很多JRE。Process Explorer可以帮助你解决此问题,或者你可以使用:System.out.println(System.getProperty(“java.home”));
- 将文件JAVA_HOME lib security cacerts复制到另一个文件夹。
- 在Portecle中,单击文件>打开密钥库文件
- 选择cacerts文件
- 输入此密码:changeit
- 单击工具>导入可信证书
- 浏览文件mycertificate.pem
- 点击导入
- 单击“确定”以获取有关信任路径的警告。
- 当显示有关证书的详细信息时,单击“确定”。
- 单击“是”以接受证书为受信任的证书。
- 当要求输入别名时,请单击“确定”,然后在说已导入证书时再次单击“确定”。
- 点击保存。不要忘记这一点,否则更改将被放弃。
- 将文件cacerts复制回找到的位置。
在Linux上:
你可以从已经使用它的Web服务器上下载SSL证书,如下所示:
$ echo -n | openssl s_client -connect www.example.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt
(可选)验证证书信息:
$ openssl x509 -in /tmp/examplecert.crt -text
将证书导入到Java cacerts密钥库中:
$ keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt
