使用jdk自带keytool生成证书库

以支付宝 https://www.alipay.com/ 为例。

一、导出安装证书

浏览器（以chrome为例）访问https://www.alipay.com/，点击域名左侧的小锁，可以查看支付宝的证书信息。

点击小锁

 

点击证书

根据提示导出，证书格式有很多中，der、cer等。随便选择即可。

二、生成自己的证书库文件

1. 以管理员身份打开命令行窗口，进入keytool工具的路径：jdk安装目录的/jre/bin

2. 执行命令：

keytool -import -alias "my alipay cert" -file C:\Users\Administrator\Desktop\www.alipay.com.cer -keystore C:\Users\Administrator\Desktop\my.store

my alipay cert --- 别名，随便取
C:\Users\Administrator\Desktop\www.alipay.com.cer --- 安全证书路径
C:\Users\Administrator\Desktop\my.store --- 自己的证书库生成路径

3. 回车，会要求输入密钥库口令，这个秘密是自己的，需要记住。

4. 是否信任此证书? [否]:   是