1、当没有导入证书的情况下,访问https的url,后台一般会报 类似如图的 PKIX错误。那么就需要将证书导入jre
2、获取证书,用谷歌浏览器,点击地址栏左上角,将访问地址的证书保存为cer文件。
3、 以下命令是直接将证书导入jdk的jre内。 执行命令时要先cd到 jre的bin目录下面。
keytool -import -keystore "D:/Program Files/Java/jdk1.6.0_45/jre/lib/security/cacerts" -storepass changeit -keypass changeit -alias sign -file jkqz_der.cer
4、确认证书又没有导入,执行命令时要先cd到 jre的bin目录下面。 以下命令会显示所有的证书,从里面找到就是导入了。
keytool -list -v -keystore ../lib/security/cacerts -storepass changeit
5、如果出现失误,可以用以下命令进行删除。
keytool -delete -alias signuser -keystore ../lib/security/cacerts -storepass changeit