jdk信任证书
在使用httpclient请求时,使用proxy设置后,然后就报错了。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
1、获取访问网址的证书.cer文件.
在浏览器输入网址,点击网址左边的锁符号
2、添加jdk信任证书
将下载好的.cer文件复制到 %JAVA_HOME%/jre/bin/目录下,打开命令窗口输入以下命令(报错就继续往下看):
keytool -import -v -trustcacerts -alias 文件名 -file 文件名.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cace
呵呵,这里就踩坑了,网上一群抄来抄去的也不验证到底行不行,
说明:
changeit 是密码, java默认。
keytool.exe是在 %JAVA_HOME%/jre/bin/目录下的,jdk默认自带。
cacerts是文件(即将要把证书导入到其中的文件),在 %JAVA_HOME%/jre/lib目录
keytool命令的 -ketstore参数 跟着的密钥库名称要加上双引号。
是否信任此证书? [否]:" ,那么请输入"y"。
3、查看cacerts中的证书列表
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
4、删除cacerts中指定名称的证书
keytool -import -alias 文件名 -file 文件名.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit-trustcacerts
(当初网上找到2的时候,复制命令死活报错,直到3、4命令,看到了 -keystore "x/x/x" )
未来拿不出手,过去会有谁听。
作者:aLong
出处:http://www.cnblogs.com/keerdi/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。