准备证书
1、如果证书是pem格式,则进行转换成der
openssl -x509 -outform der -in root.pem -out root.der
导入证书
切换到你的 jre 安装目录的 /lib/security/ 目录下,然后执行命令
keytool -import -alias 别名 -keystore cacerts -file 路径/root.der
-alias 指定别名(推荐和证书同名)
-keystore 指定存储文件(此处固定)
-file 指定证书文件全路径(证书文件所在的目录)
注意:当切换到 cacerts 文件所在的目录时,才可指定 -keystore cacerts , 否则应该指定全路径。
此时命令行会提示你输入 cacerts 证书库的密码,敲入 changeit 即可,这是 java 中 cacerts 证书库的默认密码,当然也可自行修改。
输入密码后会提示你是否信任此证书,输入 Y。导入完成。
更新证书
更新证书时,请先删除证书,然后导入新的证书
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts -trustcacerts
查看证书
keytool -list -keystore cacerts -alias 别名 // 查看证书