每一步：進入某個ht tp s:/ /ww w.x xx.c o m開 頭的網 站,把要匯入的證書下載過來，

　　　　在該網頁上右鍵 >> 屬性 >> 點選"證書" >>

　　　　再點選上面的"詳細資訊"切換欄 >>

　　　　再點選右下角那個"複製到檔案"的按鈕

　　　　就會彈出一個證書匯出的嚮導對話方塊，按提示一步一步完成就行了。

　　　　例如：儲存為abc.cer,放在C盤下

第二步：如何把上面那步的(abc.cer)這個證書匯入java中的cacerts證書庫裡?

　　　　方法如下

　　　　假設你的jdk安裝在C:\jdk1.5這個目錄，

　　　　開始 >> 執行 >> 輸入cmd 進入dos命令列 >>

　　　　再用cd進入到C:\jdk1.5\jre\lib\security這個目錄下

　　　　敲入如下命令回車執行

　　　　keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer

　　　　此時命令列會提示你輸入cacerts證書庫的密碼，

　　　　你敲入changeit就行了，這是java中cacerts證書庫的預設密碼，

　　　　你自已也可以修改的。

匯入後用-list檢視(沒有使用-alias指定別名，所以是mykey)，其中md5會和證書的md5對應上。
mykey, 2012-10-26, trustedCertEntry,
認證指紋 (MD5)： 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D

　　　　ok,大功告成！
以後更新時，先刪除原來的證書，然後匯入新的證書
keytool -list -keystore cacerts
keytool -delete -alias akazam_email -keystore cacerts
keytool -import -alias akazam_email -file akazam_email.cer -keystore cacerts

自定義檔案和密碼路徑，還沒有驗證：
Define the TrustStore using the JAVA_OPTS variable on the Stash Server:
You will have to do the following:
    On Windows:
    JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
    On Linux:
    JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well.

tomcat、junit執行時會從預設路徑載入cacerts檔案，如果
 
main函式直接執行需要指定javax.net.ssl.trustStore檔案路徑，比如：
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar &

注意JAVA_HOME設定中如果有空格，會java執行錯誤，可以把環境變數JAVA_HOME中C:\Program Files縮寫為C:\Progra~1