将 SSL 证书添加到 JRE 以访问 HTTPS 站点

Posted 2023-02-25

【中文标题】将 SSL 证书添加到 JRE 以访问 HTTPS 站点

【英文标题】：Adding an SSL Certificate to JRE in order to access HTTPS sites

【发布时间】：2014-11-15 02:12:58

【问题描述】：

上下文：

所以我试图从我的 Java 代码访问 HTTPS 站点，但由于本地主机和服务器之间的 SSL 握手问题，我无法访问。出现此问题的原因似乎是我尝试访问的 URL 没有从授权 CA 颁发的有效证书。

所以经过一些研究，我将尝试将有问题的 SSL 证书导入到我的 JRE 中，这样就可以对其进行验证。

问题：

使用keytool导入证书的这个命令的mac等效项是什么：

keytool -import -alias mycertificate -keystore ..\lib\security\cacerts -file c:\mycert.cer

参考：

http://www.jyothis.co.in/2011/11/12/javax-net-ssl-sslhandshakeexception/

任何帮助或帮助将不胜感激，谢谢

【问题讨论】：

完全忽略 ssl 证书怎么样？

如何做到这一点？请说明

查看此响应的答案，有“禁用”证书部分：***.com/questions/23462271/…

【参考方案1】：

您应该能够使用您指定的命令将服务器（自签名？）SSL 证书导入您的本地主机。更完整的可以试试

$JAVA_HOME/bin/keytool -import -alias mycertificate -keystore path_to_keystore -file certificate_file 

在哪里

$JAVA_HOME 在 Mac 上是 /System/Library/Frameworks/JavaVM.framework/Home/ path_to_key_sotre 是 $JAVA_HOME/lib/security/cacerts certificate_file 是您存储下载证书的位置

如果出现提示，默认的信任库密码是changeit。

【讨论】：

path_to_key_store 还需要一个文件名。我们如何命名它重要吗？它应该有什么扩展？

cacerts 密钥库也可以在 jre/lib/security 文件夹中：$JAVA_HOME/jre/lib/security/cacerts