个别应用系统因统一身份平台更新证书而无法认证登录,需要在应用系统服务器导入SSL证书添加信任,在jdk中把证书导入security\cacerts即可。 操作步骤如下: 第一步:浏览器访问如下网址,下载SSL证书
第二步:切换到证书的详细信息,并选择复制到文件
第三步:按证书导出向导,下一步选择证书格式,一般选择缺省的证书格式 第四步:复制证书到jdk环境下,例如:/opt/soft/szu.cer 第五步:使用命令行
cd $JAVA_HOME/security/cacerts $JAVA_HOME替换为应用系统JDK目录,比如
/usr/java/jdk1.8.0_88/jre/lib/security
|
第六步:输入命令
keytool -import
-alias cacerts -keystore cacerts -file /opt/soft/szu.cer
|
第七步:按提示输入cacerts证书库的密码,缺省为changeit 第八步:提示Trust this certificate? 输入y确认信任,导入完成 第九步:完成证书导入和信任后,可重启web应用服务
【附】Windows平台JDK系统环境,添加SSL证书信任的操作方法类似
|