在访问https的接口时,我们需要配置对方的证书,才能保证我们正常的访问,当两个系统配置的证书不一致时,会出现外调失败的情况,这里就记录一下查看证书详细信息的命令。
1.查看jks证书的命令
是利用JAVA自带的keytool工具,所以先要下载和配置JAVA,找到JAVA下的bin目录,bin目录下会有keytool工具,具体的命令如下:
/jdk/bin/keytool -v -list -keystore root.jks
/jdk/bin/keytool代表的是keytool命令的路径,root.jks代表的是jks证书
如果jks中包含的cer证书比较多,可以结合grep命令使用
比如要检查jks证书是否包含某个cer证书,可以使用下面的命令
/jdk/bin/keytool -v -list -keystore root.jks | grep 'xxx'
xxx就代表你要搜索的某个证书。
如果证书都配置的有,也要确定一下证书的信息是否相同,比如有效期、加密方式等。
2.查看cer格式的证书
在window系统中直接双击就可以打开,查看到证书信息。
3.cer证书导入到JAVA标准库
/jdk/bin/keytool -import -alias tomcat -keystore /jdk/jre/lib/security/cacerts -file tomcat.cer
-alias tomcat是给证书起一个别名, /jdk/jre/lib/security/cacerts是JAVA标准库的地址,也可以是自己的jks文件, -file tomcat.cer是自己的cer文件。
4.删除jks文件中的cer证书
/jdk/bin/keytool -delete -alias tomcat -keystore /jdk/jre/lib/security/cacerts
从JAVA的标准库中删除别名为tomcat的证书。