如何添加WoSign根證書到JDK

這篇文章將為大家詳細講解有關(guān)如何添加WoSign根證書到JDK，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Azure中國版使用了國內(nèi)的WoSign證書——和臭名昭著的CNNIC有的一拼。Apple是不信任WoSign證書的，這也是為什么用Mac OS中訪問www.azure.cn時提示證書不被信任的原因。同樣，JDK也不待見這貨，這就導(dǎo)致在用Java調(diào)用Azure中國版API的時候會報“PKIX path building failed”錯誤。

由于JDK并不使用Windows操作系統(tǒng)的證書存儲，因此雖然Windows是信任WoSign的，但依然需要手工添加WoSign根證書到JDK的可信任證書存儲中。

到http://www。wosign。com/Root/index.htm下載WoSign根證書（這個域名竟然是cnblogs的違禁詞...）。

添加WoSign根證書到JDK：

keytool -keystore C:\Java8\jdk1.8.0_92\jre\lib\security\cacerts -importcert -alias WoSign -file C:\Users\hunte\Deskto p\WS_CA1_NEW.cer

命令格式：

keytool -keystore [JAVA_HOME目錄]\jre\lib\security\cacerts -importcert -alias WoSign -file [WoSign根證書文件位置]

看到類似以下的提示，則表示根證書添加成功。

如果出現(xiàn)錯誤，檢查一下本機的PATH環(huán)境變量中是否包含“%JAVA_HOME%\bin”。另外，JDK和JRE安裝時盡量不要安裝到“Program Files”目錄，這個目錄中的空格經(jīng)常會引起一些莫名其妙的麻煩。

根證書添加成功后，在需要調(diào)用Azure中國版API的Java代碼之前加入一行：

System.setProperty("javax.net.ssl.trustStore","C:\\Java8\\jdk1.8.0_92\\jre\\lib\\security\\cacerts");

這里注意第二個參數(shù)要和前文中添加根證書時寫的證書存儲位置保持一致，在Windows環(huán)境中目錄分隔的反斜線要轉(zhuǎn)義（\\）。

經(jīng)過上述步驟后，在Java中調(diào)用Azure中國版的API就可以正常工作了。

關(guān)于“如何添加WoSign根證書到JDK”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。