1. 程式人生 > >Java程式避開SSL證書問題訪問https網站

Java程式避開SSL證書問題訪問https網站

部分原創,參考:參考:http://tanyongbing.iteye.com/blog/1855132

在專案開發中,有時會遇到與SSL安全證書匯入打交道的,如何把證書匯入java中的cacerts證書庫呢? 
其實很簡單,方法如下: 


每一步:使用Firefox瀏覽器,進入某個https://www.xxx.com開頭的網站,把要匯入的證書下載過來, 
點選瀏覽器導航欄左邊的鎖,檢視安全連結的更多資訊,點選檢視證書,點選詳細資訊,點選匯出,
儲存型別“X.509證書(PEM)(*.crt; *.pem)
    例如:儲存為abc.cer,放在C盤下 




第二步:如何把上面那步的(abc.cer)這個證書匯入java中的cacerts證書庫裡? 
    方法如下 
    假設你的jdk安裝在C:\jdk1.5這個目錄, 
    開始 >> 執行 >> 輸入cmd 進入dos命令列 >> (某些Windows系統,需要 以管理員身份執行,
    再用cd進入到C:\jdk1.5\jre\lib\security這個目錄下 
    敲入如下命令回車執行 
    keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer 
    此時命令列會提示你輸入cacerts證書庫的密碼, 
    你敲入changeit就行了,這是java中cacerts證書庫的預設密碼, 
    你自已也可以修改的。 

匯入後用-list檢視(沒有使用-alias指定別名,所以是mykey),其中md5會和證書的md5對應上。 
mykey, 2012-10-26, trustedCertEntry, 
認證指紋 (MD5): 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D 

自定義檔案和密碼路徑,還沒有驗證: 
Define the TrustStore using the JAVA_OPTS variable on the Stash Server: 
You will have to do the following: 
    On Windows: 
    JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit" 
    On Linux: 
    JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit" 
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well. 


tomcat、junit執行時會從預設路徑載入cacerts檔案,如果main函式直接執行需要指定javax.net.ssl.trustStore檔案路徑,比如: 
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar & 


注意JAVA_HOME設定中如果有空格,會java執行錯誤,可以把環境變數JAVA_HOME中C:\Program Files縮寫為C:\Progra~1

參考:http://tanyongbing.iteye.com/blog/1855132