将自签名证书导入到 Java 的信任证书库中
找到 Java 的信任证书库:
1.Java 的信任证书库(cacerts)通常位于 $JAVA_HOME/jre/lib/security/cacerts,其中 $JAVA_HOME 是你的 Java 安装目录。
2.导出你的自签名证书:
如果你还没有证书的 PEM 格式,你需要从生成证书的服务器或设备上导出它。通常,这可以通过访问服务器的管理界面或使用 OpenSSL 完成。
3.将证书导入到 cacerts:
使用 keytool 命令将证书导入到 cacerts。打开命令行工具,并运行类似以下命令:
keytool -import -alias your_alias -file your_certificate.crt -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
其中 your_alias 是你给证书起的别名,your_certificate.crt 是你的证书文件,changeit 是 cacerts 默认的密码(但可能在某些安装中已更改)
重启应用即可
本人基于kkfile 4.4.0 改造
1.编译4.4.0 镜像
2.运行kkfile
3. 复制 nginx.crt 证书到 容器内部
4. 使用上面命令把证书导入到 cacerts 文件中
5. 把cacerts 从容器复制出来
6. 通过Dockerfile 重新构建镜像,就一步把导出来的cacerts放到镜像中就行了
7. 以新镜像运行即可