該文為在 Mac 上使用Keytool為JDK新增證照。

匯入證照

通過 keytool 命令來匯入證照，注意匯入時需要管理員許可權，所以命令前面要加sudo

 sudo keytool -import -noprompt  -trustcacerts -alias ckkey1 -file /Users/gary/Documents/Job/xxx/cert/xxx.com.cer -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_73.jdk/Contents/Home/jre/lib/security/cacerts
密碼：changeit

或

sudo keytool -import -keystore "/apps/svr/jdk1.8.0_11/jre/lib/security/cacerts" -file /usr/local/cert/xxxx.cer  -alias ckkey1 -storepass changeit

keystore的預設密碼
“changeit”

顯示證照

2.最後通過keytool -list顯示信任的證照

keytool -list -keystore /apps/svr/jdk1.8.0_11/jre/lib/security/cacerts  -storepass changeit (-alias traffic_cas_cert)可選

刪除證照

命令格式：

keytool -delete
 -alias keyAlias
 -keystore keystore-name
 -storepass password

示例：

keytool -delete -alias traffic_cas_cert -keystore /apps/svr/jdk1.8.0_11/jre/lib/security/cacerts

參考資料

使用Keytool為JDK新增https證照信任