背景 　　本人目前遇到一个需求，甲方在内网使用HTTPS提供服务，但是这个HTTPS的证书不是CA证书，是自签名的证书，我需要通过HTTP client的方式消费这些服务暴露的接口。为了方便测试不受信任的证书，我又使用openssl生成了一个自签名的证书，并使用这个证书构建了一个 ...

...

java程序在访问https资源时，出现报错 sun.security.validator.ValidatorException: PKIX path building failed ...

当我们使用谷歌浏览器调用麦克风，摄像头，定位等权限时，谷歌浏览器认为http连接是不安全的，要求使用https，于是拒绝了访问。 但是我们是在本地测试，又没有域名和SSL证书，所以只能生成一个证书文件。 一、生成证书 1、打开CMD，输入以下命令： 意思是：“D ...

的证书验证。 转载自：关于java访问https资源时,忽略证书信任问题 ...

一、CA证书生成设置总共分为以下5步： 步骤： 1、根据java的keytool生成CA根证书，放在服务器 2、根据服务器CA根证书导出客户端证书 3、tomcat增加SSL配置 4、客户端IE浏览器导入受信任客户端证书 5、使用客户端IE浏览器通过https协议访问portal ...

一、keytool 简介 　　keytool 是java用于管理密钥和证书的工具，它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME ...

目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下： 1.1 生成keystore文件及导出证书 打开控制台： 运行： 按照要求一步步的输入信息，问你国家/地区代码的时候，输入cn。 输入密码的时候，这里使用：changeit 最后一步让你输入 ...