1.前言 下述命令中使用%JAVA_HOME%代替实际的windows path.
2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行).
keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
点击回车后,显示证书的具体信息等,直到看到页面如下所示
----------------------cmd 窗口信息-------------------------------------
是否信任此证书? [否]: ----------------------cmd 窗口信息-------------------------------------
输入Y,并按回车.
----------------------cmd 窗口信息------------------------------------- 是否信任此证书? [否]: Y 证书已添加到密钥库中 ----------------------cmd 窗口信息-------------------------------------
此时,查看jdk目录下的\jre\lib\security,观察cacerts文件的修改日期是否是当前日期,如果是当前日期,就基本确认成功.
- 确认证书导入成功 但需要再进行一步验证,确认证书已被添加到jdk中.输入如下命令
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
命名窗口将输出所有的证书信息,将信息复制到TXT中,查找是否有证书相关的关键字,如下所示,如果有就表示成功了.
----------------------cmd 窗口信息------------------------------------- 证书指纹 (SHA1): B5:1C:06:7C:EE:2B:0C:3D:F8:55:AB:2D:92:F4:FE:39:D4:E7:0F:0E verisignclass3ca [jdk], 2016-8-25, trustedCertEntry, 证书指纹 (SHA1): A1:DB:63:93:91:6F:17:E4:18:55:09:40:04:15:C7:02:40:B0:AE:6B xxx, 2018-11-23, trustedCertEntry, 证书指纹 (SHA1): CE:6A:64:A3:09:E4:2F:BB:D9:85:1C:45:3E:64:09:EA:E8:7D:60:F1 affirmtrustpremiumeccca [jdk], 2016-8-25, trustedCertEntry, 证书指纹 (SHA1): B8:23:6B:00:2F:1D:16:86:53:01:55:6C:11:A4:37:CA:EB:FF:C3:BB geotrustglobalca [jdk], 2016-8-25, trustedCertEntry, 证书指纹 (SHA1): DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12 ----------------------cmd 窗口信息-------------------------------------
来源:oschina
链接:https://my.oschina.net/zhaoqian/blog/4450735