很多抓包工具都可以一键生成ssl证书了,这些证书一般是PKCS12格式,用base64编码后存在各软件的配置文件里,同时会引导用户将证书安装在系统中。
又由于java自己有一套证书管理,如果证书不装在java自己的store里是无法建立ssl连接的。
- 如果证书是base64编码过的,需要先解码,mac下可以这样:
base64 -D ca_encoded.p12 -o ca.p12
- 确认当前运行/使用的java路径
- 执行命令进行导入
sudo keytool -importkeystore -srcstoretype PKCS12 -srckeystore ca.p12 -destkeystore /Library/Java/JavaVirtualMachines/jdk1.8.0_321.jdk/Contents/Home/jre/lib/security/cacerts