https证书导入（windows及linux环境）

        每次切换环境或调用其他平台接口需要导入https证书时，都要把之前的命令重新温习一遍，尝试操作，踩过几次坑，其他同事需要导入时，也需要百度，还可能出错。此处就总结一下，防止再踩坑了。

未安装请求对应接口证书时的异常：javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

注意：下文中所有命令中带有的 xxx 均表示证书的名字，导入证书时也用证书名字作为别名（别名与证书名字不一致的话，过了很长时间就会对不上号）

一、windows环境步骤

1、用管理员身份打开cmd命令(是否为管理员，可以看命令左上角是否显示 "管理员")

 

2、核实环境变量JAVA_HOME是否配置

3、进入需要执行命令的目录

cd %JAVA_HOME%\jre\lib\security

4、执行导入命令（命令中 证书文件名：xxx，证书路径： D:\xxx.crt ；下文有keytool命令介绍；）

keytool -import -file D:\xxx.crt -keystore cacerts -alias xxx

5、导入时会提示输入口令，默认口令 changeit

6、提示是否信任此证书? 输入y

7、会提示证书已添加到密钥库中

 

8、如果不放心，可以查看证书是否导入成功

8.1 查看某个证书（命令中 xxx 为证书别名）

keytool -list -keystore cacerts | findstr /i xxx

 

8.2 查看所有证书

keytool -list -keystore cacerts

8.3 删除某个证书（命令中 xxx为证书别名）

keytool -delete -alias xxx -keystore cacerts

 

二、linux环境步骤

1、核实环境变量JAVA_HOME是否配置

echo $JAVA_HOME

2、进入需要执行命令的目录

cd $JAVA_HOME/jre/lib/security

3、执行导入命令(  命令中 证书文件名：xxx，证书路径： /usr/local/xxx.crt ；下文有keytool命令介绍)

keytool -import -alias xxx -keystore cacerts -file /usr/local/xxx.crt -trustcacerts

4、导入时会提示输入口令，默认口令 changeit

5、提示是否信任此证书? 输入y

6、会提示证书已添加到密钥库中

7、如果不放心，可以查看证书是否导入成功

7.1 查看单个证书（命令中 xxx 为证书导入时的别名）

keytool -list -keystore cacerts | grep xxx

7.2 查看所有证书

keytool -list -keystore cacerts

7.3 删除某个证书

keytool -delete -alias xxx -keystore cacerts

三、keytool命令详解

1、查看keytool命令介绍

keytool

2、查看 keytool -import 命令介绍

keytool -import -help

3、查看keytool -list 命令介绍

keytool -list -help

4、查看keytool -delete 命令介绍

keytool -delete -help