导入根证书

如果签署 Web 服务器证书的 CA 的根证书默认情况下不在信任数据库中，或者您使用的是专用的 Web 服务器/应用程序证书，则必须将该证书添加到信任数据库中。 如果存在上述情况，请按照下面的说明执行操作；否则，请转到配置连接工厂。

假定证书保存在 certFile 中，且 trustStoreFile 是您的密钥库，请运行以下命令：

JRE_HOME/bin/keytool -import -trustcacerts
 -alias aliasForCertificate -file certFile

-keystore trustStoreFile

对显示的如下问题回答 YES：Trust this certificate?

此外，还需要在启动客户端应用程序的命令中使用 -D 选项来指定以下 JSSE 属性：

javax.net.ssl.trustStore=trustStoreFile
javax.net.ssl.trustStorePassword=trustStorePasswd