一、首先要在瀏覽器打開需要證書的網站,然後把證書下載下來,保存的證書名稱隨意命名,只要保證唯一性(這個唯一性下文有解釋)
二、然後把證書複製到%JAVA_HOME%/jre/bin/路徑下,即保證證書與keytool.exe文件同目錄(其實不同也行,但是執行命令時需要指定路徑)
三、導入過程如下:
複製完成之後打開doc窗口:運行-cmd
keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
解釋說明:
1、taobao 是可以自己修改的名稱, taobao.cer 是導出的證書,同樣,這裏的證書名字也是隨便取的,但前提是保證將C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目錄的cacerts文件內之前沒有導入同名證書,就是要保證你將要導入的證書名稱唯一性。
2、changeit 是密碼, java默認的。
3、keytool是jdk中bin目錄的一個exe文件,是jdk默認自帶的,在我電腦的目錄是:C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe
4、%JAVA_HOME%/jre/lib/security/cacerts 這個路徑中%JAVA_HOME%/jre/lib/security/是路徑,cacerts是文件(即將要把證書導入到其中的文件)。當然要確保你已經配置過java_home環境變量,我的java_home環境變量爲:C:\Program Files\Java\jdk1.6.0_24
5、其他保持不變。
6、如果提示:"是否信任此證書? [否]:" ,那麼請輸入"y"。
當出現:”證書已添加到密鑰庫中 [正在存儲cacerts]“的時候,那麼恭喜你已經添加成功。
注意:如果提示找不到指定文件,那麼有可能是路徑錯了,我這裏是先執行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 來到keytool文所在目錄執行以上命令。
以後更新時,先刪除原來的證書,然後導入新的證書 。
下面是一些常用命令:
//查看cacerts中的證書列表:
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//刪除cacerts中指定名稱的證書:
keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//導入指定證書到cacerts:
keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit-trustcacerts
相關文章:http://www.blogjava.net/wangxinsh55/archive/2011/07/21/354785.html