一、首先要在瀏覽器開啟需要證書的網站，然後把證書下載下來，儲存的證書名稱隨意命名，只要保證唯一性（這個唯一性下文有解釋）

二、然後把證書複製到%JAVA_HOME%/jre/bin/路徑下，即保證證書與keytool.exe檔案同目錄（其實不同也行，但是執行命令時需要指定路徑）

三、匯入過程如下:

複製完成之後開啟doc視窗：執行-cmd

keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

解釋說明：

1、taobao 是可以自己修改的名稱，  taobao.cer 是匯出的證書，同樣，這裡的證書名字也是隨便取的，但前提是保證將C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目錄的cacerts檔案內之前沒有匯入同名證書，就是要保證你將要匯入的證書名稱唯一性。

2、changeit 是密碼， java預設的。 

3、keytool是jdk中bin目錄的一個exe檔案，是jdk預設自帶的，在我電腦的目錄是：C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe

4、%JAVA_HOME%/jre/lib/security/cacerts 這個路徑中%JAVA_HOME%/jre/lib/security/是路徑，cacerts是檔案（即將要把證書匯入到其中的檔案）。當然要確保你已經配置過java_home環境變數，我的java_home環境變數為：C:\Program Files\Java\jdk1.6.0_24

5、其他保持不變。

6、如果提示：”是否信任此證書? [否]:”  ，那麼請輸入”y”。

當出現：”證書已新增到金鑰庫中 [正在儲存cacerts]“的時候，那麼恭喜你已經新增成功。

注意：如果提示找不到指定檔案，那麼有可能是路徑錯了，我這裡是先執行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 來到keytool文所在目錄執行以上命令。

以後更新時，先刪除原來的證書，然後匯入新的證書 。
   

下面是一些常用命令：

//檢視cacerts中的證書列表：

              keytool -list -keystore “%JAVA_HOME%/jre/lib/security/cacerts”  -storepass changeit

//刪除cacerts中指定名稱的證書：

              keytool -delete -alias taobao -keystore ”%JAVA_HOME%/jre/lib/security/cacerts”  -storepass changeit

//匯入指定證書到cacerts：
              keytool -import -alias taobao -file taobao.cer -keystore “%JAVA_HOME%/jre/lib/security/cacerts”  -storepass changeit-trustcacerts

相關文章：http://www.blogjava.net/wangxinsh55/archive/2011/07/21/354785.html

        </div>
            </div>

一、首先要在瀏覽器開啟需要證書的網站，然後把證書下載下來，儲存的證書名稱隨意命名，只要保證唯一性（這個唯一性下文有解釋）

二、然後把證書複製到%JAVA_HOME%/jre/bin/路徑下，即保證證書與keytool.exe檔案同目錄（其實不同也行，但是執行命令時需要指定路徑）

三、匯入過程如下:

複製完成之後開啟doc視窗：執行-cmd

keytool -import -v -trustcacerts -alias taobao -file taobao.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

解釋說明：

1、taobao 是可以自己修改的名稱，  taobao.cer 是匯出的證書，同樣，這裡的證書名字也是隨便取的，但前提是保證將C:\Program Files\Java\jdk1.6.0_24\jre\lib\security目錄的cacerts檔案內之前沒有匯入同名證書，就是要保證你將要匯入的證書名稱唯一性。

2、changeit 是密碼， java預設的。 

3、keytool是jdk中bin目錄的一個exe檔案，是jdk預設自帶的，在我電腦的目錄是：C:\Program Files\Java\jdk1.6.0_24\jre\bin\keytool.exe

4、%JAVA_HOME%/jre/lib/security/cacerts 這個路徑中%JAVA_HOME%/jre/lib/security/是路徑，cacerts是檔案（即將要把證書匯入到其中的檔案）。當然要確保你已經配置過java_home環境變數，我的java_home環境變數為：C:\Program Files\Java\jdk1.6.0_24

5、其他保持不變。

6、如果提示：”是否信任此證書? [否]:”  ，那麼請輸入”y”。

當出現：”證書已新增到金鑰庫中 [正在儲存cacerts]“的時候，那麼恭喜你已經新增成功。

注意：如果提示找不到指定檔案，那麼有可能是路徑錯了，我這裡是先執行cd C:\Program Files\Java\jdk1.6.0_24\jre\bin\ 來到keytool文所在目錄執行以上命令。

以後更新時，先刪除原來的證書，然後匯入新的證書 。
   

下面是一些常用命令：

//檢視cacerts中的證書列表：

              keytool -list -keystore “%JAVA_HOME%/jre/lib/security/cacerts”  -storepass changeit

//刪除cacerts中指定名稱的證書：

              keytool -delete -alias taobao -keystore ”%JAVA_HOME%/jre/lib/security/cacerts”  -storepass changeit

//匯入指定證書到cacerts：
              keytool -import -alias taobao -file taobao.cer -keystore “%JAVA_HOME%/jre/lib/security/cacerts”  -storepass changeit-trustcacerts

相關文章：http://www.blogjava.net/wangxinsh55/archive/2011/07/21/354785.html

        </div>
            </div>