1、找第三方獲取SSL證書,(本案例為自簽名證書)
C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer
輸入密鑰庫口令:
…………一堆證書內容信息
是否信任此證書? [否]: ?y
證書已添加到密鑰庫中
keytool 錯誤: java.io.FileNotFoundException: cacerts (拒絕訪問。)
解決方案
已管理員身份運行命令提示符,如何以管理員身份運行參考如下鏈接
參考:https://jingyan.baidu.com/article/ceb9fb10b53ab88cac2ba05b.html
C:\WINDOWS\system32>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer
輸入密鑰庫口令:changeit
…………一堆證書內容信息
是否信任此證書? [否]: ?y
證書已添加到密鑰庫中
// 查看證書
C:\WINDOWS\system32>keytool -list -keystore cacerts -alias aliyun-maven
輸入密鑰庫口令:changeit
aliyun-maven, 2020-9-29, trustedCertEntry,
證書指紋 (SHA1): F1:E6:55:4D:32:EF:89:6C:D5:E3:FB:F4:6E:E5:6E:4A:5C:56:92:79
// 刪除證書
C:\WINDOWS\system32>keytool -delete -alias aliyun-maven -keystore cacerts
輸入密鑰庫口令:changeit
- 此方法試過,但是沒用
- 參考文檔——KETTLE中信任證書(1).pdf??中操作,還是報錯,報錯內容:Certification for <192.168.**.**> don’t match common name of the certification subject:kshare
- 嘗試通過kettle中httppost組件卡bug通過SSL證書認證信任,還是失敗。具體操作——在rest client組件前加上httppost組件,只需填入url即可,其他不用填。
- 換成kettle7再次嘗試步驟4,成功——具體kettle安裝包在此文件夾中。后續步驟可刪除httppost組件,正常抽取。
- 總結:只需執行步驟5即可。以下是部分截圖,卡bug原理未知,歡迎評論參與討論
)
