sou*_*els 39
您可能希望在JRE的trustcacerts中导入"假的"SSL证书,以避免出现无效的证书问题.不是吗?
正如Jon所说,你可以使用keytool完成这项工作:
keytool
-import
-alias <provide_an_alias>
-file <certificate_file>
-keystore <your_path_to_jre>/lib/security/cacerts
当被问及时,请使用"changeit"作为默认密码(感谢Brian Clozel).确保在服务器上使用此运行时或启动配置.
- 为我工作.仅供参考,与您的密钥库关联的默认密码是"changeit" (9认同)
小智 10
如果您的 Windows 证书存储中已有证书(这在使用 MITM 证书的公司部署中很常见),您还可以使用以下步骤(在另一个 Stackoverflow 答案的帮助下,提供更详细的解释):
eclipse.ini在 Eclipse 安装中找到该文件并打开它在该行下方
-vmargs,添加以下行,然后保存文件:
-Djavax.net.ssl.trustStore=NUL
-Djavax.net.ssl.trustStoreType=Windows-ROOT
- 重启日食。
有一个更好的工具来完成这项工作。
当您运行(在 windows 中以管理员身份运行以保存对系统的更改,在 linux 中运行 sudo 等)时,应用程序(它具有适用于 win/mac/linux 的安装程序)有一个内置函数来编辑系统的 cacerts 文件:
文件 -> 打开特殊 -> 打开 CA 证书
要么你已经有了证书文件,你可以去:
工具 -> 导入可信证书
或者您需要从服务器下载证书;去:
检查 -> 检查 SSL
从那里输入主机名并单击确定。它将弹出一个显示证书详细信息的窗口。在该窗口的底部有一个“导入”按钮,可让您将其直接导入到 cacerts 中。
确保保存并关闭 cacerts,然后重新启动 eclipse/应用程序以使设置生效。
苹果
\n- \n
- 打开Keychain Access.app(快捷方式:按 Command + 空格键并输入 Keychain) \n
- 搜索所需的证书文件(例如
example.cer)并右键单击 \xe2\x9e\xa1\xef\xb8\x8f 选择导出... \xe2\x9e\xa1\xef\xb8\x8f 将其保存到某个位置,例如Desktop。 \n - 按照此答案中的说明将其导入您的 Java 证书存储区。重要的命令是: \n
cd $JAVA_HOME/lib/security\nsudo cp cacerts cacerts.bak\nsudo keytool -importcert -alias youralias -file ~/Desktop/example.cer -keystore cacerts\n密钥库的默认密码是:changeit。
- \n
$JAVA_HOME/lib/security假设,/Library/Java/JavaVirtualMachines/adoptopenjdk-15.jdk/Contents/Home/lib/security在您的系统中,在文件中添加以下行eclipse.ini: \n
-Djavax.net.ssl.trustStore=/Library/Java/JavaVirtualMachines/adoptopenjdk-15.jdk/Contents/Home/lib/security/cacerts\n-Djavax.net.ssl.trustStorePassword=changeit\n注意:如果您使用的是 STS,请按照此答案找到该.ini文件。
- \n
- 重新启动 Eclipse。 \n