* ``:为证书指定一个别名,例如 `maven`。 * ` `:证书文件的路径,例如 `~/Desktop/repo.maven.apache.org.cer`。 * ` `:`cacerts` 文件的路径,例如 `/Library/Java/JavaVirtualMachines/jdk-11.0.16.1.jdk/Contents/Home/lib/security/cacerts`。 示例: ```bash sudo keytool -importcert -alias maven -file ~/Desktop/repo.maven.apache.org.cer -keystore /Library/Java/JavaVirtualMachines/jdk-11.0.16.1.jdk/Contents/Home/lib/security/cacerts ```
- 当提示输入密码时,输入 changeit (这是 cacerts 文件的默认密码)。如果修改过密码,请输入正确的密码。
- 如果提示是否信任此证书,输入 yes。
3. 导入证书到 intellij idea keystore
IntelliJ IDEA 也有自己的 keystore,用于存储受信任的证书。需要将服务器证书导入到此文件中。
找到 IntelliJ IDEA 的安全目录。通常位于 IntelliJ IDEA.app/Contents/jbr/Contents/Home/lib/security。 注意:IntelliJ IDEA.app 需要替换成你实际安装的 IntelliJ IDEA 应用名称。例如:/Applications/IntelliJ IDEA.app/Contents/jbr/Contents/Home/lib/security。 根据你安装的 IntelliJ IDEA 版本,路径可能会有所不同。
-
使用 keytool 命令导入证书,与导入到 JDK keystore 的步骤相同。
sudo keytool -importcert -alias
-file -keystore 示例:
sudo keytool -importcert -alias maven -file ~/Desktop/repo.maven.apache.org.cer -keystore /Applications/IntelliJ IDEA.app/Contents/jbr/Contents/Home/lib/security/cacerts
同样,当提示输入密码时,输入 changeit (这是 cacerts 文件的默认密码)。
如果提示是否信任此证书,输入 yes。
4. 重启 IntelliJ IDEA
完成证书导入后,重启 IntelliJ IDEA 使更改生效。
注意事项
- 确保在执行 keytool 命令时使用管理员权限 (sudo),否则可能无法修改 cacerts 文件。
- 如果 cacerts 文件的默认密码被修改过,请输入正确的密码。
- 如果仍然遇到问题,请检查 IntelliJ IDEA 的 JDK 配置是否正确,确保使用的是已导入证书的 JDK。可以在 "File | Project Structure | SDKs" 中检查和修改 JDK 配置。
- 如果问题仍然存在,尝试清理 IntelliJ IDEA 的缓存("File | Invalidate Caches / Restart...")。
总结
通过将服务器证书导入到 JDK 和 IntelliJ IDEA 的 keystore 中,可以解决 PKIX path building failed 错误,使 Java 程序能够安全地连接到 HTTPS 服务。 按照以上步骤操作,可以有效地解决证书信任问题,确保开发环境的稳定性和安全性。
