在工作中开发找到说，项目日志访问域名报错，报错如下：

 

 

这是第二次遇到的报错，所以把它记录下来，在服务器curl是另外一种结果，服务器结果如下：

 

 经过第一次的经验就知道，本机的jdk是不信任你这域名的，然后我将这个域名的私钥证书，就是.crt结尾的证书转换成.cer结尾的证书，进行导入到本机jdk里面就可以实现程序的信任了，好了话不多说操作如下。

1.拿到私钥证书之后，使用ie浏览器导入到浏览里面。

 

 

 

 

 

 

 

 找到你的私钥证书

 

 选择你的组

 

这就是导入成功了。

 

 

 开始导出.cer结尾的证书，选择你导入证书的组然后点击导出

 

 

 

 选择你要导出的证书编码类型

 

 选择要导出的位置以及导出证书的名字

 

 

 

导出完成。

 

 

得到了一个后缀为.cer结尾的证书。然后接下来导入到我们需要的服务器jdk中即可

 

 

2.liunx导入证书的命令为如下（本片文章jdk是以yum安装的jdk为主导入的）：

（1）找打jdk安装的目录

# pwd
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/securi

（2）上传要导入的证书

 

 （3）进入jdk安装目录，然后进行导入证书

#导入证书命令

 # keytool -import -trustcacerts -alias tomcat -file /home/cert/111.cer -keystore "/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/security/cacerts" -storepass changeit

#删除证书命令

# keytool -delete -alias server -keystore D:\jdk1.6.0\jre\lib\security\cacerts -storepass changeit

 

 

 

 

 这样再用程序调用这域名就不会报超时了。

 

 

 

 

 

欢迎进群讨论：QQ群294668383（有意向可以添加）