如何在jdk中导入CA证书

今天在我们的测试环境就出现了如下问题，单点登录对方的系统突然访问不了了，抓取后台日志发现是如下报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 

原来是之前导入jdk的ca证书过期了。在用jdk发送https请求的时候，如果请求中没有携带对方合法的ca证书是会报错的。

于是进行了如下操作：

第一步 获取对方的合法证书

①从浏览器获取crt证书

 

 

②将crt证书转化为cer证书

双击crt证书导出，如下图所示，最后点击下一步，选择base64编码

 

 

第二步 准备导入

①首先把我们的cer证书上传到服务器

②获取jdk所在的路径

whereis java

③chmod +x JDK目录/bin/keytool

第三步 导入证书

Java 证书库文件的路径为 JDK目录/jre/lib/security/cacerts，对证书的操作均需要进入此目录

1.查看cacerts中所含有的证书：（changeit是cacerts的默认通用密码）

keytool -list -keystore cacerts -storepass changeit

2.删除具体别名证书：（alias 后面带别名）

keytool -delete -alias server -keystore cacerts -storepass changeit

3.将证书导入cacerts：（别名建议唯一）

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

4.查看证书信息：

keytool -printcert -v -file server.cer

通过查看证书信息，去cacerts list中查看匹配，可以判断是否已经存在该证书。