个人小结---解决JRE_HTTPS证书问题，导入.jks到jre

1.问题背景

    通过WAS（wlp-webProfile7-java8-win-x86_64-18.0.0.1.zip）部署应用，并启动SSL验证（

执行了命令securityUtility createSSLCertificate --server=server2 --password=Liberty --validity=365，并在server.xml配置了生成的**）。

    当使用jar外部调用action时报证书问题，如下图：

“javax.net.ssl.SSLHandshakeException:com.ibm.jsse2.utils.h:PKIX path build failed:java.security.cert.CertPathBuildException:unable to find valid certification path to requested target”

2.备份cacerts

 备份%JAVA_HOME%\jre\lib\security\cacerts文件，以防出错时恢复备用。

3.jks文件导成.cer文件

    >keytool -export -alias default -keystore H:\wlp\usr\servers\server02\resources\security\key.jks -storepass Liberty -file server.cer

    -alias default是固定的，生成的server.cer供以下使用。

4.Cer文件导入Jre

    >keytool -import -file server.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server2

    输入秘钥库密码changeit。

5.查询成功导入的证书

    >keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit