将SSL证书添加到JRE以访问HTTPS站点

时间:2014-09-20 17:44:18

标签: java security rest ssl https

上下文

所以我试图从我的Java代码访问HTTPS站点,但由于我的localhost和服务器之间存在SSL握手问题,我无法访问。这个问题的原因似乎是我尝试访问的URL没有从授权CA颁发的有效证书。

因此,经过一些研究,我将尝试将有问题的SSL证书导入我的JRE,这样就可以验证它。

问题:

使用keytool导入证书的此命令的mac等价物是什么:

keytool -import -alias mycertificate -keystore ..\lib\security\cacerts -file c:\mycert.cer

参考:

http://www.jyothis.co.in/2011/11/12/javax-net-ssl-sslhandshakeexception/

非常感谢任何帮助或帮助,谢谢

1 个答案:

答案 0 :(得分:12)

您应该能够使用您指定的命令将服务器(自签名?)SSL证书导入localhost。为了更完整,您可以尝试

$JAVA_HOME/bin/keytool -import -alias mycertificate -keystore path_to_keystore -file certificate_file 

,其中

    Mac上的
  • $JAVA_HOME/System/Library/Frameworks/JavaVM.framework/Home/
  • path_to_key_sotre$JAVA_HOME/lib/security/cacerts
  • certificate_file是您存储下载的证书的地方

如果出现提示,则默认信任库密码为changeit