Linux jdk中導入https CA證書,
Step1
從網站直接導出https CA證書 base64
Step2
上傳至服務器/data/jdk1.8.0_202/jre/lib/security
Step3
將證書導入java的cacerts證書庫
Step4
執行keytool -import -alias XXX -keystore cacerts -file /data/jdk1.8.0_202/jre/lib/security/XXX.cer
Step5
輸入cacerts證書庫的密碼 changeit
Step6
確認信任 yes
Step7
查看證書是否已安裝信任
keytool -list -keystore cacerts -alias XXX
解釋:
-alias 指定別名(推薦和證書同名)
-keystore 指定存儲文件(此處固定)
-file 指定證書文件全路徑(證書文件所在的目錄)
注意:
當切換到 cacerts 文件所在的目錄時,才可指定 -keystore cacerts, 否則應該指定全路徑;
如果想替換證書
cd ${JAVA_HOME}/jre/lib/security
keytool -delete -alias XXX -keystore cacerts
keytool -import -alias XXX -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/XXX.cer
keytool -list -keystore cacerts -alias XXX