java证书库

java证书库

问题描述:

苍穹跟第3方系统的https地址集成时，常遇到以下SSL证书相关报错信息。

问题原因：

以上报错的原因是java客户端应用程序不能认证/识别服务器端提供的SSL证书/https证书，需要把https证书的签发机构即CA证书导入到客户端java的证书库中。

解决方法：

步骤：

1、获取https服务器端签发https证书的CA证书，一般客户运维负责提供生产环境的证书信息。

2、登录一台部署了jdk的linux服务器，把CA证书导入到linux本地的java的证书库。

查看java证书库位置

使用keytool命令将CA证书导入证书库。

keytool -importcert -trustcacerts -file /path/to/CAroot.pem -alias CAROOT -keystore ./cacerts

其中

-file:指定要导入的证书位置

-alias:给导入的证书起一个别名，建议根据具体环境使用有意义的证书别名。

最后要求输入证书库密码，通用密码：changeit

3、验证CA证书已经被导入证书库

keytool -list -keystore cacerts -storepass changeit |grep CAROOT

4、删除导入的证书(可选操作)

keytool -delete -alias GDYJCAROOT -keystore cacerts -storepass changeit

5、查看证书内容（可选操作）

keytool -printcert -file /path/to/zhengsh