keytool
keytool 是一个Java 数据证书的管理工具;
jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件
cacerts是Java存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。
.keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。
用keytool把证书导入cacerts
- 定位到 jre\lib\security目录 例如 C:\Program Files\Java\jdk1.8.0_74\jre\lib\security
linux: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.252.b09-2.el7_8.x86_64/jre/lib/security
- 放入下载好的证书(下一步导入用)
- 管理员身份运行命令提示符,执行导入命令
keytool -import -alias 证书别名 -file 证书名称 -keystore cacerts -trustcacerts
keytool -import -alias ovirt.cer -file kpi-resource.cer -keystore cacerts -trustcacerts
java秘钥口令默认为 changeit,不需要重新设置秘钥口令;
如果提示证书已存在,则先将证书删除,之后再重新导入即可;keytool -delete -alias 证书别名 -keystore cacerts
- 添加成功后,查看证书列表
keytool -list -keystore cacerts