如何添加WoSign根證書到JDK

這篇文章將為大家詳細講解有關如何添加WoSign根證書到JDK，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Azure中國版使用了國內的WoSign證書——和臭名昭著的CNNIC有的一拼。Apple是不信任WoSign證書的，這也是為什么用Mac OS中訪問www.azure.cn時提示證書不被信任的原因。同樣，JDK也不待見這貨，這就導致在用Java調用Azure中國版API的時候會報“PKIX path building failed”錯誤。

由于JDK并不使用Windows操作系統的證書存儲，因此雖然Windows是信任WoSign的，但依然需要手工添加WoSign根證書到JDK的可信任證書存儲中。

到http://www。wosign。com/Root/index.htm下載WoSign根證書（這個域名竟然是cnblogs的違禁詞...）。

添加WoSign根證書到JDK：

keytool -keystore C:\Java8\jdk1.8.0_92\jre\lib\security\cacerts -importcert -alias WoSign -file C:\Users\hunte\Deskto p\WS_CA1_NEW.cer

命令格式：

keytool -keystore [JAVA_HOME目錄]\jre\lib\security\cacerts -importcert -alias WoSign -file [WoSign根證書文件位置]

看到類似以下的提示，則表示根證書添加成功。

如果出現錯誤，檢查一下本機的PATH環境變量中是否包含“%JAVA_HOME%\bin”。另外，JDK和JRE安裝時盡量不要安裝到“Program Files”目錄，這個目錄中的空格經常會引起一些莫名其妙的麻煩。

根證書添加成功后，在需要調用Azure中國版API的Java代碼之前加入一行：

System.setProperty("javax.net.ssl.trustStore","C:\\Java8\\jdk1.8.0_92\\jre\\lib\\security\\cacerts");

這里注意第二個參數要和前文中添加根證書時寫的證書存儲位置保持一致，在Windows環境中目錄分隔的反斜線要轉義（\\）。

經過上述步驟后，在Java中調用Azure中國版的API就可以正常工作了。

關于“如何添加WoSign根證書到JDK”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。