1、找第三方获取SSL证书,(本案例为自签名证书)
C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer
输入密钥库口令:
............一堆证书内容信息
是否信任此证书? [否]: y
证书已添加到密钥库中
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
解决方案
已管理员身份运行命令提示符,如何以管理员身份运行参考如下链接
参考:https://jingyan.baidu.com/article/ceb9fb10b53ab88cac2ba05b.html
C:\WINDOWS\system32>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer
输入密钥库口令:changeit
............一堆证书内容信息
是否信任此证书? [否]: y
证书已添加到密钥库中
// 查看证书
C:\WINDOWS\system32>keytool -list -keystore cacerts -alias aliyun-maven
输入密钥库口令:changeit
aliyun-maven, 2020-9-29, trustedCertEntry,
证书指纹 (SHA1): F1:E6:55:4D:32:EF:89:6C:D5:E3:FB:F4:6E:E5:6E:4A:5C:56:92:79
// 删除证书
C:\WINDOWS\system32>keytool -delete -alias aliyun-maven -keystore cacerts
输入密钥库口令:changeit
- 此方法试过,但是没用
- 参考文档------KETTLE中信任证书(1).pdf 中操作,还是报错,报错内容:Certification for <192.168.**.**> don't match common name of the certification subject:kshare
- 尝试通过kettle中httppost组件卡bug通过SSL证书认证信任,还是失败。具体操作------在rest client组件前加上httppost组件,只需填入url即可,其他不用填。
- 换成kettle7再次尝试步骤4,成功------具体kettle安装包在此文件夹中。后续步骤可删除httppost组件,正常抽取。
- 总结:只需执行步骤5即可。以下是部分截图,卡bug原理未知,欢迎评论参与讨论
