- 背景
这是一个老问题了,其实可以不写,但要花费时间重新整理思绪处理类似的问题很是头疼,因查找的大多数文章只是介绍了其中一部分知识,不能给一个没处理过相关问题的人提供详细步骤,故写此文档。希望大家也能尽可能提供完整的解决方案。
- 原因
http升级https时会面临证书校验问题,部分权威证书在jdk的jre证书库已经包含,但是自己颁发的和其他不太权威的证书都需要自己导入。
1.获取证书
1.1找客户直接要,可能是crt,pem,如果我是客户端,需要的是公钥,如果是服务端,需要私钥;一般都是客户端,那客户端举例
1.2有网址自己获取
用浏览器打开网址
点击安全链接,点击证书图标
点击详细,导出证书
选单个证书就可以
保存到一个地址名称为baidu.com.pem
- 导入证书
登陆linux系统,上传证书文件,查看java目录
java -verbose
结果/running/jdk/jre/
导入证书文件
keytool -importcert -file /tmp/baidu.com.pem -keystore /running/jdk/jre/lib/security/cacerts
重启java应用程序
标签:building,jre,Java,jdk,证书,validatorException,pem,https,java From: https://www.cnblogs.com/stjwy/p/18562715/java