jdk信任证书
Posted tooy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jdk信任证书相关的知识,希望对你有一定的参考价值。
在使用httpclient请求时,使用proxy设置后,然后就报错了。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
1、获取访问网址的证书.cer文件.
在浏览器输入网址,点击网址左边的锁符号
2、添加jdk信任证书
将下载好的.cer文件复制到 %JAVA_HOME%/jre/bin/目录下,打开命令窗口输入以下命令(报错就继续往下看):
keytool -import -v -trustcacerts -alias 文件名 -file 文件名.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cace
呵呵,这里就踩坑了,网上一群抄来抄去的也不验证到底行不行,
说明:
changeit 是密码, java默认。
keytool.exe是在 %JAVA_HOME%/jre/bin/目录下的,jdk默认自带。
cacerts是文件(即将要把证书导入到其中的文件),在 %JAVA_HOME%/jre/lib目录
keytool命令的 -ketstore参数 跟着的密钥库名称要加上双引号。
是否信任此证书? [否]:" ,那么请输入"y"。
3、查看cacerts中的证书列表
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
4、删除cacerts中指定名称的证书
keytool -import -alias 文件名 -file 文件名.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit-trustcacerts
(当初网上找到2的时候,复制命令死活报错,直到3、4命令,看到了 -keystore "x/x/x" )
以上是关于jdk信任证书的主要内容,如果未能解决你的问题,请参考以下文章