JDK导入自签名证书
1.前言
下述命令中使用%JAVA_HOME%代替实际的windows path.
2.导入证书
进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行).
keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
点击回车后,显示证书的具体信息等,直到看到页面如下所示
----------------------cmd 窗口信息-------------------------------------
是否信任此证书? [否]:
----------------------cmd 窗口信息-------------------------------------
输入Y,并按回车.
----------------------cmd 窗口信息-------------------------------------
是否信任此证书? [否]: Y
证书已添加到密钥库中
----------------------cmd 窗口信息-------------------------------------
此时,查看jdk目录下的jrelibsecurity,观察cacerts文件的修改日期是否是当前日期,如果是当前日期,就基本确认成功.
- 确认证书导入成功
但需要再进行一步验证,确认证书已被添加到jdk中.输入如下命令
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
命名窗口将输出所有的证书信息,将信息复制到TXT中,查找是否有证书相关的关键字,如下所示,如果有就表示成功了.
----------------------cmd 窗口信息-------------------------------------
证书指纹 (SHA1): B5:1C:06:7C:EE:2B:0C:3D:F8:55:AB:2D:92:F4:FE:39:D4:E7:0F:0E
verisignclass3ca [jdk], 2016-8-25, trustedCertEntry,
证书指纹 (SHA1): A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B
xxx, 2018-11-23, trustedCertEntry,
证书指纹 (SHA1): CE:6A:64:A3:09:E4:2F:BB:D9:85:1C:45:3E:64:09:EA:E8:7D:60:F1
affirmtrustpremiumeccca [jdk], 2016-8-25, trustedCertEntry,
证书指纹 (SHA1): B8:23:6B:00:2F:1D:16:86:53:01:55:6C:11:A4:37:CA:EB:FF:C3:BB
geotrustglobalca [jdk], 2016-8-25, trustedCertEntry,
证书指纹 (SHA1): DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
----------------------cmd 窗口信息-------------------------------------
以上是 JDK导入自签名证书 的全部内容, 来源链接: utcz.com/z/518851.html
