在 Linux 服务器上执行这些命令来导入 SSL 证书

曦月合一2026-06-11 8:28

完整操作步骤

第一步:找到 JAVA_HOME 路径

java 复制代码 
# 查找 Java 安装路径
which java

# 输出示例:/usr/bin/java

# 查看 Java 实际路径
ls -l /usr/bin/java

# 输出示例:/usr/bin/java -> /etc/alternatives/java

# 继续追踪
ls -l /etc/alternatives/java

# 输出示例:/etc/alternatives/java -> /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java

# 设置 JAVA_HOME(根据实际路径修改)
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

# 或者使用更简单的方法
JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))
echo $JAVA_HOME

第二步:下载证书

java 复制代码 
# 进入临时目录
cd /tmp

# 下载证书(注意:如果服务器无法直接访问外网,需要先配置代理或使用其他方式)
echo -n | openssl s_client -connect pwxvr.com:443 -servername pwxvr.com 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > pwxvr.crt

# 检查证书是否下载成功
cat pwxvr.crt
# 应该看到类似以下内容:
# -----BEGIN CERTIFICATE-----
# MIID...(证书内容)
# -----END CERTIFICATE-----

如果上面命令没反应或报错,使用以下备选方案:

java 复制代码 
# 备选方案1:使用更完整的 openssl 命令
openssl s_client -connect pwxvr.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > pwxvr.crt

# 备选方案2:使用 curl 下载
curl -o pwxvr.crt https://pwxvr.com/ -v 2>&1 | grep -A 100 "Server certificate" | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p' > pwxvr.crt

# 备选方案3:手动从浏览器导出证书
# 1. 在浏览器打开 https://pwxvr.com
# 2. 点击地址栏的锁图标
# 3. 导出证书为 PEM 格式
# 4. 上传到服务器

第三步:确认 Java 信任库位置

java 复制代码 
# 查找 cacerts 文件
find $JAVA_HOME -name "cacerts" 2>/dev/null

# 或使用系统命令
sudo find / -name "cacerts" 2>/dev/null | grep -E "jre|java"

# 常见路径:
# OpenJDK 8: /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts
# Oracle JDK 8: /usr/java/jdk1.8.0_xxx/jre/lib/security/cacerts
# Tomcat 自带的 JRE: /usr/local/tomcat/jre/lib/security/cacerts

第四步:导入证书到 Java 信任库

java 复制代码 
# 方法:使用找到的 JAVA_HOME 路径
sudo keytool -import -alias pwxvr -keystore $JAVA_HOME/jre/lib/security/cacerts -file /tmp/pwxvr.crt -storepass changeit -noprompt

成功导入的输出示例:

java 复制代码 
Certificate was added to keystore

第五步:验证证书已导入

java 复制代码 
# 查看已导入的证书
sudo keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit | grep pwxvr

# 输出示例:
# pwxvr, Jun 8, 2026, trustedCertEntry, 
# Certificate fingerprint (SHA-256): 12:34:56:...

第六步:重启应用

java 复制代码 
# 如果是 systemd 服务
sudo systemctl restart audio-server

# 或直接杀死进程重启

# 查看端口是否在运行
netstat -tunlp | grep 8886
# 强制关闭端口
kill -9 11945

cd /usr/tomcats/tomcat7/bin
# 启动Tomcat命令
sh  startup.sh

# 停止Tomcat命令
sh  shutdown.sh

# 实时查看启动日志,观察部署项目的 相关的信息
tail -f /usr/tomcats/tomcat7/logs/catalina.out
相关推荐
sdm0704271 小时前
网络原理-5.NAT技术
服务器·网络·智能路由器
一拳一个娘娘腔1 小时前
CVE-2026-46300 — “Fragnesia“ 深度拆解:当修复补丁亲手唤醒了另一只恶魔
linux·安全
花伤情犹在1 小时前
Hermes 清理飞书会话操作指南
linux·sqlite·飞书·agent·hermes
小小测试开发1 小时前
Goose AI Agent 完全指南:Linux 基金会加持的开源 AI 编程助手
linux·人工智能·开源
风曦Kisaki2 小时前
#Linux监控与安全Day01:Zabbix部署全流程,基础监控配置与自定义监控项
linux·运维·安全·云计算·zabbix
Tipriest_2 小时前
没有nvidia的卡上装sogou拼音的特殊处理
运维·服务器·mysql
2401_834636995 小时前
Linux 负载均衡全实战:Nginx+HAProxy+LVS 从原理到落地
linux·nginx·负载均衡
鹏大师运维10 小时前
为什么信创电脑装软件总提示“软件包架构不匹配”?
linux·运维·架构·国产化·麒麟·deb·统信uos
007张三丰10 小时前
软件测试专栏(11/20):测试框架开发:pytest深度解析与插件体系
运维·服务器·自动化测试·pytest·测试框架
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】