鲲鹏社区首页
中文
注册
开发者
支持
积分兑换 NEW
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助

导入证书

处理步骤

  1. 下载证书。
    1. 在谷歌浏览器中输入网站名(根据实际添加报错的网址),单击标注的锁。

    2. 在弹出的提示框中,单击“证书(有效)”。

    3. 在“证书路径”下选中第一个路径,单击“查看证书”。

    4. 在弹出的对话框中选择“详细信息”,单击“复制到文件”。

    5. 出现“证书导出向导”提示框,单击“下一步”,选择“Base64 编码 X.509(.CER)(S)”后,单击“下一步”。

    6. 点击“浏览”,设置证书生成路径及证书名,然后单击“下一步”,单击“完成”。

  2. 证书下载成功后,将证书上传到服务器“/home”目录。
  3. 导入证书。

    根据系统执行对应命令,输入“changeit”后回车,输入“yes”后回车。

    • CentOS系统: 
      1
      		 
      keytool -import -alias a1  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.aarch64/jre/lib/security/cacerts -file /home/a1.cer
    • openEuler系统: 
      1
      		 
      keytool -import -alias a1  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-7.oe1.aarch64/jre/lib/security/cacerts -file /home/a1.cer
    • 导入证书命令参数说明:

      -alias:指定别名(建议和证书同名)。

      -keystore:指定存储文件,在jre的security的目录下。

      -file:证书文件(绝对路径+证书文件名)。

    • cacerts证书库默认密码为“changeit”(如果使用之前有修改过,则使用修改过的密码)。
    • 如果操作不成功,重启服务器。
  4. 可选:查看证书。
    • CentOS系统: 
      1
2
3
4
      		 
      ll /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.aarch64/jre/lib/security/cacerts
keytool -list  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.aarch64/jre/lib/security/cacerts
keytool -list  -keystore  /etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.aarch64/lib/security/cacerts
keytool -list  -alias a1  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.aarch64/jre/lib/security/cacerts
    • openEuler系统: 
      1
2
3
4
      		 
      ll /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-7.oe1.aarch64/jre/lib/security/cacerts
keytool -list  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-7.oe1.aarch64/jre/lib/security/cacerts
keytool -list  -keystore  /etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.272.b10-7.oe1.aarch64/lib/security/cacerts
keytool -list  -alias a1  -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-7.oe1.aarch64/jre/lib/security/cacerts
  5. 可选:删除证书。
    • CentOS系统: 
      1
      		 
      keytool -delete -alias a2 -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.aarch64/jre/lib/security/cacerts
    • openEuler系统: 
      1
      		 
      keytool -delete -alias a2 -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-7.oe1.aarch64/jre/lib/security/cacerts
  6. 设置系统时间。
    1. 查看系统时间。 
      1
      		 
      date
    2. 若系统时间与当前时间不一致,则修改系统时间为当前北京时间,例如: 
      1
2
      		 
      date -s 20210720
date -s 11:45:00
父主题: 常用操作