Java程式避開SSL證書問題訪問https網站
部分原創,參考:參考:http://tanyongbing.iteye.com/blog/1855132
在專案開發中,有時會遇到與SSL安全證書匯入打交道的,如何把證書匯入java中的cacerts證書庫呢?
其實很簡單,方法如下:
每一步:使用Firefox瀏覽器,進入某個https://www.xxx.com開頭的網站,把要匯入的證書下載過來,
點選瀏覽器導航欄左邊的鎖,檢視安全連結的更多資訊,點選檢視證書,點選詳細資訊,點選匯出,
儲存型別“X.509證書(PEM)(*.crt; *.pem)
例如:儲存為abc.cer,放在C盤下
第二步:如何把上面那步的(abc.cer)這個證書匯入java中的cacerts證書庫裡?
方法如下
假設你的jdk安裝在C:\jdk1.5這個目錄,
開始 >> 執行 >> 輸入cmd 進入dos命令列 >> (某些Windows系統,需要 以管理員身份執行,
再用cd進入到C:\jdk1.5\jre\lib\security這個目錄下
敲入如下命令回車執行
keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer
此時命令列會提示你輸入cacerts證書庫的密碼,
你敲入changeit就行了,這是java中cacerts證書庫的預設密碼,
你自已也可以修改的。
匯入後用-list檢視(沒有使用-alias指定別名,所以是mykey),其中md5會和證書的md5對應上。
mykey, 2012-10-26, trustedCertEntry,
認證指紋 (MD5): 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D
自定義檔案和密碼路徑,還沒有驗證:
Define the TrustStore using the JAVA_OPTS variable on the Stash Server:
You will have to do the following:
On Windows:
JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
On Linux:
JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit"
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well.
tomcat、junit執行時會從預設路徑載入cacerts檔案,如果main函式直接執行需要指定javax.net.ssl.trustStore檔案路徑,比如:
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar &
注意JAVA_HOME設定中如果有空格,會java執行錯誤,可以把環境變數JAVA_HOME中C:\Program Files縮寫為C:\Progra~1
參考:http://tanyongbing.iteye.com/blog/1855132