最近开始使用gradle这个代替行家，新项目需要到行家的私服拉取相关依赖，但私服的地址是HTTPS开头的，就这时必须与SSL 安全证书导入打交道，如何把证书导入JDK 中的cacerts的证书库呢？其实很简单，方法如下：

一，展示进入某个https://www.xxx.com 开头和结尾的网站，把要导入的证书下载过来。

 

进入HTTPS 网站，点击小锁的图标，弹出网站证书信息，点击“证书信息”，再点击详细信息。

 

 

选择“复制文件”，就会弹出一个证书导出的向导对话框，提示按一步一步完成就可以将证书导入到本地了。

文件名称可以自己任意取

 

二，把上面导出的证书导入JDK 中的cacerts的证书库里

1 ，首先需要进入命令行界面，这里需要注意的是必须是以管理员身份运行cmd 否则在导入证书的时候会提示权限不够，导入失败。

在Windows10 系统的开始菜单上，单击鼠标右键，这时候出现的菜单中，我们选择命令提示符（管理员）或windowsPowerShell（管理员）点击打开这样即可。

 

 

2 ，假设你的jdk 安装在C：/ Program Files / Java / jdk1.8.0_65 这个目录。　在上面的dos 界面上敲下面的命令：

keytool -import -v -trustcacerts -alias maven -file d：/ MVAEN.cer -storepass changeit -keystore“C：/ProgramFiles/Java/jdk1.8.0_65/jre/lib/security/cacerts”

解释说明：

（1 ），maven 是可以自己修改的名称，d：/ MVAEN.cer 是导出的证书，同样，这里的证书名字也是随便取的，但前提是保证将C：\ ProgramFiles \ Java \ jdk1.8.0_65 \ JRE \ lib \ security中目录的cacerts的文件内之前没有导入同名证书，就是要保证你将要导入的证书名称唯一性。

（2 ），changeit 是密码，java 默认的。

（3 ），keytool 是jdk 中bin 目录的一个exe 文件，是jdk 默认自带的，在我电脑的目录是：C：\ Program Files \ Java \ jdk1.6.0_24 \ jre \ bin \ keytool.exe

（4 ），如果提示：“ 是否信任此证书？[ 否]：”  ，那么请输入“y” 。

当出现：“证书已添加到**库中[ 正在存储cacerts] ”的时候，那么恭喜你已经添加成功。

 

三，keytool 常用命令：

// 查看的cacerts 中的证书列表：

 keytool -list -keystore“C:/ProgramFiles/Java/jdk1.8.0_65/jre/lib/security/cacerts”-storepass changeit

 

// 删除的cacerts 中指定名称的证书：

keytool -delete -alias maven-keystore“C:/ProgramFiles/Java/jdk1.8.0_65/jre/lib/security/cacerts”-storepass changeit