2019獨角獸企業重金招聘Python工程師標準>>>

導入過程如下:

打開doc窗口：運行-cmd

再用cd進入到%JAVA_HOME%\jre\lib\security這個目錄下

keytool -import -alias cacerts -file d:\software\ca1-ca.cer? -storepass changeit -keystore cacerts

(

之前是進入%JAVA_HOME%\bin如我自己的導入：

D:\Program Files\jdk1.7.0_80\bin>keytool -import -v -trustcacerts -alias ldapsev
er -file D:\corp-ad1-ca.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/se
curity/cacerts

后來改為進入%JAVA_HOME%\jre\lib\security 如

D:\Program Files\jdk1.7.0_80\jre\lib\security>keytool -import -v -trustcacerts -
alias ldapsever -file D:\corp-ad1-ca.cer -storepass changeit -keystore cacerts

）導入成功

解釋說明：

1、cacerts 是可以自己修改的別名，?ca1-ca.cer是導出的證書，同樣，這里的證書名字也是隨便取的，但前提是保證將%JAVA_HOME%\jre\lib\security目錄的cacerts文件內之前沒有導入同名證書，就是要保證你將要導入的證書名稱唯一性。

2、changeit 是密碼， java默認的。?

3、keytool是jdk中bin目錄的一個exe文件，是jdk默認自帶的，

4、%JAVA_HOME%/jre/lib/security/cacerts 這個路徑中%JAVA_HOME%/jre/lib/security/是路徑，cacerts是文件（即將要把證書導入到其中的文件）。當然要確保你已經配置過java_home環境變量，我的java_home環境變量為：D:\Program Files\jdk1.7.0_80

5、其他保持不變。

6、如果提示："是否信任此證書? [否]:"? ，那么請輸入"y"。

當出現：”證書已添加到密鑰庫中 [正在存儲cacerts]“的時候，那么恭喜你已經添加成功。

注意：如果提示找不到指定文件，那么有可能是路徑錯了

以后更新時，先刪除原來的證書，然后導入新的證書 。
???

下面是一些常用命令：

//查看cacerts中的證書列表：

????????????? keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"? -storepass changeit

//刪除cacerts中指定名稱的證書：

????????????? keytool -delete -alias?taobao -keystore?"%JAVA_HOME%/jre/lib/security/cacerts"? -storepass changeit

//導入指定證書到cacerts：
????????????? keytool -import -alias?taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"? -storepass changeit-trustcacerts

轉載于:https://my.oschina.net/zhangph89/blog/844285

總結

以上是生活随笔為你收集整理的ldap接触（1）之如何把安全证书导入到java中的cacerts证书库的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。