如何將安全證書匯入jdk
一、首先要在瀏覽器開啟需要證書的網站,然後把證書下載下來,儲存的證書名稱隨意命名,只要保證唯一性(這個唯一性下文有解釋)
二、然後把證書複製到%JAVA_HOME%/jre/bin/路徑下,即保證證書與keytool.exe檔案同目錄(其實不同也行,但是執行命令時需要指定路徑)
三、匯入過程如下:
複製完成之後開啟doc視窗:執行-cmd
keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
解釋說明:
1、taobao 是可以自己修改的名稱, taobao.cer 是匯出的證書,同樣,這裡的證書名字也是隨便取的,但前提是保證將C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目錄的cacerts檔案內之前沒有匯入同名證書,就是要保證你將要匯入的證書名稱唯一性。
2、changeit 是密碼, java預設的。
3、keytool是jdk中bin目錄的一個exe檔案,是jdk預設自帶的,在我電腦的目錄是:C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe
4、%JAVA_HOME%/jre/lib/security/cacerts 這個路徑中%JAVA_HOME%/jre/lib/security/是路徑,cacerts是檔案(即將要把證書匯入到其中的檔案)。當然要確保你已經配置過java_home環境變數,我的java_home環境變數為:C:\Program Files\Java\jdk1.6.0_24
5、其他保持不變。
6、如果提示:”是否信任此證書? [否]:” ,那麼請輸入”y”。
當出現:”證書已新增到金鑰庫中 [正在儲存cacerts]“的時候,那麼恭喜你已經新增成功。
注意:如果提示找不到指定檔案,那麼有可能是路徑錯了,我這裡是先執行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 來到keytool文所在目錄執行以上命令。
以後更新時,先刪除原來的證書,然後匯入新的證書 。
下面是一些常用命令:
//檢視cacerts中的證書列表:
keytool -list -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit
//刪除cacerts中指定名稱的證書:
keytool -delete -alias taobao -keystore ”%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit
//匯入指定證書到cacerts:
keytool -import -alias taobao -file taobao.cer -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit-trustcacerts
相關文章:http://www.blogjava.net/wangxinsh55/archive/2011/07/21/354785.html
</div>
</div>
一、首先要在瀏覽器開啟需要證書的網站,然後把證書下載下來,儲存的證書名稱隨意命名,只要保證唯一性(這個唯一性下文有解釋)
二、然後把證書複製到%JAVA_HOME%/jre/bin/路徑下,即保證證書與keytool.exe檔案同目錄(其實不同也行,但是執行命令時需要指定路徑)
三、匯入過程如下:
複製完成之後開啟doc視窗:執行-cmd
keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
解釋說明:
1、taobao 是可以自己修改的名稱, taobao.cer 是匯出的證書,同樣,這裡的證書名字也是隨便取的,但前提是保證將C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目錄的cacerts檔案內之前沒有匯入同名證書,就是要保證你將要匯入的證書名稱唯一性。
2、changeit 是密碼, java預設的。
3、keytool是jdk中bin目錄的一個exe檔案,是jdk預設自帶的,在我電腦的目錄是:C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe
4、%JAVA_HOME%/jre/lib/security/cacerts 這個路徑中%JAVA_HOME%/jre/lib/security/是路徑,cacerts是檔案(即將要把證書匯入到其中的檔案)。當然要確保你已經配置過java_home環境變數,我的java_home環境變數為:C:\Program Files\Java\jdk1.6.0_24
5、其他保持不變。
6、如果提示:”是否信任此證書? [否]:” ,那麼請輸入”y”。
當出現:”證書已新增到金鑰庫中 [正在儲存cacerts]“的時候,那麼恭喜你已經新增成功。
注意:如果提示找不到指定檔案,那麼有可能是路徑錯了,我這裡是先執行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 來到keytool文所在目錄執行以上命令。
以後更新時,先刪除原來的證書,然後匯入新的證書 。
下面是一些常用命令:
//檢視cacerts中的證書列表:
keytool -list -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit
//刪除cacerts中指定名稱的證書:
keytool -delete -alias taobao -keystore ”%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit
//匯入指定證書到cacerts:
keytool -import -alias taobao -file taobao.cer -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit-trustcacerts
相關文章:http://www.blogjava.net/wangxinsh55/archive/2011/07/21/354785.html
</div>
</div>