使用Keytool为JDK添加https证书信任

在浏览器中访问是件挺方便的事 与访问站点相比 也就是地址栏上多个 s 但是 在java平台上访问 可就麻烦多了 Java虚拟机并不直接使用 *** 作系统的key ring 而是有自己的security manager 与 *** 作系统类似 jdk的security manager默认有一堆的根证书信任 如果你的站点证书是花钱申请的 被这些根证书所信任 那使用java来访问此站点会非常方便 但假如 你的证书是自己签名的 就需要将证书导入至JDK的信任证书中 否则访问时会报SSL错误 假如 你的webserice是基于来进行访问 而此站点证书是自签名类型的 那么部署时一定要使用keytool进行证书导入 否则无法正常访问     JDK keystore存放路径         默认在 $JAVA_HOME/jre/lib/security/cacerts 在我的Mountaion Lion中 存放路径为         /System/Library/Java/JavaVirtualMachines/ jdk/Contents/Home/lib/security/cacerts        keystore的默认密码        changeit         有人说OS X中java的 Keystore密码被更改成了 changeme 所以如果你用上面那个访问失败 可以试试这个         keytool乱码        keytool在OS X中经常显示为乱码 它在中文OS X中输出GB 编码 所以要将terminal的默认编码更改成GB 或者中文（ECU）

    导入证书        首先 先通过浏览器将证书下载下来 点击显示证书详细的时候 直接将图标拖动到桌面上即可

    通过keytool命令来导入证书 注意导入时需要管理员权限 所以命令前面要加sudo 不知道这个在win 系统上是不是也要如此 lishixinzhi/Article/program/Java/hx/201311/27119

第一步：先卸载linux系统自带的jdk,工作中通常安装自己特定的jdk，rpm命令用于卸载，java -version用于查看是否安装了jdk

第二步：创建一个文件夹，用于安装jdk

第三步：用tar命令解压jdk的压缩文件，-C（大写）参数表示要将压缩文件保存到什么位置

使用yum命令在线安装jdk依赖的环境（不执行也可，但后期会出现不能预期的错误）编辑/etc/profile文件，设置环境变量，在文件最结尾处加上如图所示的命令即可

使用source /etc/profile执行一下，表示重新加载一下系统配置文件，否则刚才的配置不生效。最后执行java -version查看结果正确！

一、获取Tomcat SSL证书：网页链接

二、Tomcat 安装SSL证书：网页链接

三、tomcat 自动跳转到HTTPS：网页链接

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

---