每次切换环境或调用其他平台接口需要导入https证书时,都要把之前的命令重新温习一遍,尝试操作,踩过几次坑,其他同事需要导入时,也需要百度,还可能出错。此处就总结一下,防止再踩坑了。
未安装请求对应接口证书时的异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
注意:下文中所有命令中带有的 xxx 均表示证书的名字,导入证书时也用证书名字作为别名(别名与证书名字不一致的话,过了很长时间就会对不上号)
一、windows环境步骤
1、用管理员身份打开cmd命令(是否为管理员,可以看命令左上角是否显示 "管理员")
2、核实环境变量JAVA_HOME是否配置
3、进入需要执行命令的目录
cd %JAVA_HOME%\jre\lib\security
4、执行导入命令(命令中 证书文件名:xxx,证书路径: D:\xxx.crt ;下文有keytool命令介绍;)
keytool -import -file D:\xxx.crt -keystore cacerts -alias xxx
5、导入时会提示输入口令,默认口令 changeit
6、提示是否信任此证书? 输入y
7、会提示证书已添加到密钥库中
8、如果不放心,可以查看证书是否导入成功
8.1 查看某个证书(命令中 xxx 为证书别名)
keytool -list -keystore cacerts | findstr /i xxx
8.2 查看所有证书
keytool -list -keystore cacerts
8.3 删除某个证书(命令中 xxx为证书别名)
keytool -delete -alias xxx -keystore cacerts
二、linux环境步骤
1、核实环境变量JAVA_HOME是否配置
echo $JAVA_HOME
2、进入需要执行命令的目录
cd $JAVA_HOME/jre/lib/security
3、执行导入命令( 命令中 证书文件名:xxx,证书路径: /usr/local/xxx.crt ;下文有keytool命令介绍)
keytool -import -alias xxx -keystore cacerts -file /usr/local/xxx.crt -trustcacerts
4、导入时会提示输入口令,默认口令 changeit
5、提示是否信任此证书? 输入y
6、会提示证书已添加到密钥库中
7、如果不放心,可以查看证书是否导入成功
7.1 查看单个证书(命令中 xxx 为证书导入时的别名)
keytool -list -keystore cacerts | grep xxx
7.2 查看所有证书
keytool -list -keystore cacerts
7.3 删除某个证书
keytool -delete -alias xxx -keystore cacerts
三、keytool命令详解
1、查看keytool命令介绍
keytool
2、查看 keytool -import 命令介绍
keytool -import -help
3、查看keytool -list 命令介绍
keytool -list -help
4、查看keytool -delete 命令介绍
keytool -delete -help
---------------------
作者:委屈的tony
来源:CSDN
原文:https://blog.csdn.net/in_the_road/article/details/88364069
版权声明:本文为博主原创文章,转载请附上博文链接!
网友评论