jdk信任证书

Posted tooy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jdk信任证书相关的知识,希望对你有一定的参考价值。

  在使用httpclient请求时,使用proxy设置后,然后就报错了。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

 

 

1、获取访问网址的证书.cer文件.

  在浏览器输入网址,点击网址左边的锁符号

  技术图片技术图片

 

 

2、添加jdk信任证书

将下载好的.cer文件复制到 %JAVA_HOME%/jre/bin/目录下,打开命令窗口输入以下命令(报错就继续往下看):

  

keytool -import -v -trustcacerts -alias 文件名 -file 文件名.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cace

技术图片

呵呵,这里就踩坑了,网上一群抄来抄去的也不验证到底行不行,

说明:

  changeit 是密码, java默认。

  keytool.exe是在 %JAVA_HOME%/jre/bin/目录下的,jdk默认自带。

  cacerts是文件(即将要把证书导入到其中的文件),在 %JAVA_HOME%/jre/lib目录

  keytool命令的 -ketstore参数 跟着的密钥库名称要加上双引号。

  是否信任此证书? [否]:"  ,那么请输入"y"。

 

3、查看cacerts中的证书列表

 keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

 

4、删除cacerts中指定名称的证书

keytool -import -alias 文件名 -file 文件名.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts

(当初网上找到2的时候,复制命令死活报错,直到3、4命令,看到了 -keystore  "x/x/x" )

 

以上是关于jdk信任证书的主要内容,如果未能解决你的问题,请参考以下文章

添加WoSign根证书到JDK

jdk生成https证书

JDK 解决证书不受信异常

JDK自带工具keytool生成ssl证书

Windows 代码签名证书信任期

使用标准代码签名证书建立信任需要多少次下载