linux环境:
1.首先查看我们jdk的安装路径:
echo $JAVA_HOME
jdk路径
2.chrome浏览器导出证书:
-->设置-->管理证书-->找到自己网站要的证书,DER格式,一般默认都是这个
3.导入证书,这里要输入密码,默认为:changeit
keytool -import -alias nfkj -keystore /mdwork/java/jdk1.7.0_79/jre/lib/security/cacerts -file /home/pub/sustc.cer
4.证书是否导入成功,密码:changeit
keytool -list -keystore /mdwork/java/jdk1.7.0_79/jre/lib/security/cacerts
#查找名为nfkj的证书
keytool -list -v -alias nfkj -keystore /mdwork/java/jdk1.7.0_79/jre/lib/security/cacerts
5.重启tomcat
注: 更新证书前需输入keytool -delete -alias nfkj -keystore /mdwork/java/jdk1.7.0_79/jre/lib/security/cacerts cacerts 先删除证书
- -alias 是化名的意思,在创建的时候已用到。
- -keystore 就是键库的意思,在securty下有个文件cacerts是存储键的。
- 上面的操作可以直接加:-storepass + 密码 ,就是你创建这个key的时候用到的密码, 输入正确密码才能删除已有的key.
win环境:
1.直接在浏览器中安装证书,若不行:
2.先用浏览器导出证书;
3.JAVA_HOME改为自己jdk安装目录(比如我的是:D:\Java\jdk1.8.0_181\jre\lib\security)
cd $JAVA_HOME/security/cacerts
4.复制证书到2目录下;
5.导入证书
keytool -import -alias nfkj -keystore cacerts -file ./cacerts.cer
6.输入密码:默认为changeit
7.keytool -list -keystore cacerts查看导入的证书
注: 更新证书前需输入keytool -delete -alias nfkj -keystore cacerts 先删除证书
一直下一步
网友评论