1.下载证书
用IE访问目标网址,在打开的页面中,鼠标右键,属性。
点击“证书”:
点击“复制到文件”,在弹出的选项卡中,默认设置,点击“下一步”。
输入证书文件存储路径。Ok。证书已经导出成功。
2. 将证书导入jdk中
keytool -import -v-trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore%JAVA_HOME%/jre/lib/security/cacerts
解释说明:
1、taobao 是可以自己修改的名称, taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:\ProgramFiles\Java\jdk1.6.0_24\jre\lib\security目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。
2、changeit是密码, java默认的。
3、keytool是jdk中bin目录的一个exe文件,是jdk默认自带的,在我电脑的目录是:C:\ProgramFiles\Java\jdk1.6.0_24\jre\bin\keytool.exe
4、%JAVA_HOME%/jre/lib/security/cacerts这个路径中%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其中的文件)。当然要确保你已经配置过java_home环境变量,我的java_home环境变量为:C:\ProgramFiles\Java\jdk1.6.0_24
5、其他保持不变。
6、如果提示:"是否信任此证书? [否]:" ,那么请输入"y"。
当出现:”证书已添加到密钥库中 [正在存储cacerts]“的时候,那么恭喜你已经添加成功。
注意:如果提示找不到指定文件,那么有可能是路径错了,我这里是先执行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 来到keytool文所在目录执行以上命令。
以后更新时,先删除原来的证书,然后导入新的证书 。
下面是一些常用命令:
//查看cacerts中的证书列表:
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//删除cacerts中指定名称的证书:
keytool -delete -alias taobao-keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//导入指定证书到cacerts:
keytool -import -alias taobao -file taobao.cer -keystore"%JAVA_HOME%/jre/lib/security/cacerts" -storepasschangeit-trustcacerts
文章参考:
http://www.cnblogs.com/langtianya/p/3334493.html