使用Keytool为JDK添加https证书信任

在浏览器中访问是件挺方便的事 与访问站点相比 也就是地址栏上多个 s 但是 在java平台上访问 可就麻烦多了 Java虚拟机并不直接使用 *** 作系统的key ring 而是有自己的security manager 与 *** 作系统类似 jdk的security manager默认有一堆的根证书信任 如果你的站点证书是花钱申请的 被这些根证书所信任 那使用java来访问此站点会非常方便 但假如 你的证书是自己签名的 就需要将证书导入至JDK的信任证书中 否则访问时会报SSL错误 假如 你的webserice是基于来进行访问 而此站点证书是自签名类型的 那么部署时一定要使用keytool进行证书导入 否则无法正常访问     JDK keystore存放路径         默认在 $JAVA_HOME/jre/lib/security/cacerts 在我的Mountaion Lion中 存放路径为         /System/Library/Java/JavaVirtualMachines/ jdk/Contents/Home/lib/security/cacerts        keystore的默认密码        changeit         有人说OS X中java的 Keystore密码被更改成了 changeme 所以如果你用上面那个访问失败 可以试试这个         keytool乱码        keytool在OS X中经常显示为乱码 它在中文OS X中输出GB 编码 所以要将terminal的默认编码更改成GB 或者中文（ECU）

    导入证书        首先 先通过浏览器将证书下载下来 点击显示证书详细的时候 直接将图标拖动到桌面上即可

    通过keytool命令来导入证书 注意导入时需要管理员权限 所以命令前面要加sudo 不知道这个在win 系统上是不是也要如此 lishixinzhi/Article/program/Java/hx/201311/27119

首先你要明确那个https证书是将原来的http协议进行升级加密了

那么那个证书是在你的服务器进行配置的

（1）去域名运营商购买或者申请免费的ssl证书

（2）然后将http请求转发到https上面

要将Java应用从HTTP更改为HTTPS访问，需要对应用程序进行一些相关设置，以便能够支持HTTPS协议。

第一步，购买一个SSL证书，SSL证书可以用来加密传输的数据，以保证安全性。

第二步，将SSL证书安装到Java Web服务器中，这样Java Web服务器就可以使用SSL协议来加密传输的数据。

第三步，在Java应用程序中添加HTTPS相关的设置，以便可以使用HTTPS协议对数据进行加密传输。

第四步，在Java应用程序中将HTTP访问替换为HTTPS访问，这样就可以使用HTTPS协议对数据进行加密传输，以确保安全性。

第五步，在应用程序中添加超时设置，以便在指定时间内没有响应时关闭连接，以避免意外发生。

第六步，安装完成后，对应用程序进行测试，以确保可以正常使用HTTPS协议访问应用程序，并且设置的超时时间可以正常工作。

---