17370845950

*   ``：为证书指定一个别名，例如 `maven`。
*   ``：证书文件的路径，例如 `~/Desktop/repo.maven.apache.org.cer`。
*   ``：`cacerts` 文件的路径，例如 `/Library/Java/JavaVirtualMachines/jdk-11.0.16.1.jdk/Contents/Home/lib/security/cacerts`。

示例：

```bash
sudo keytool -importcert -alias maven -file ~/Desktop/repo.maven.apache.org.cer -keystore /Library/Java/JavaVirtualMachines/jdk-11.0.16.1.jdk/Contents/Home/lib/security/cacerts
```

• 当提示输入密码时，输入 changeit (这是 cacerts 文件的默认密码)。如果修改过密码，请输入正确的密码。
• 如果提示是否信任此证书，输入 yes。

3. 导入证书到 intellij idea keystore

IntelliJ IDEA 也有自己的 keystore，用于存储受信任的证书。需要将服务器证书导入到此文件中。

• 找到 IntelliJ IDEA 的安全目录。通常位于 IntelliJ IDEA.app/Contents/jbr/Contents/Home/lib/security。 注意：IntelliJ IDEA.app 需要替换成你实际安装的 IntelliJ IDEA 应用名称。例如：/Applications/IntelliJ IDEA.app/Contents/jbr/Contents/Home/lib/security。 根据你安装的 IntelliJ IDEA 版本，路径可能会有所不同。

• 使用 keytool 命令导入证书，与导入到 JDK keystore 的步骤相同。

  sudo keytool -importcert -alias  -file  -keystore 

  示例：

  sudo keytool -importcert -alias maven -file ~/Desktop/repo.maven.apache.org.cer -keystore /Applications/IntelliJ IDEA.app/Contents/jbr/Contents/Home/lib/security/cacerts

• 同样，当提示输入密码时，输入 changeit (这是 cacerts 文件的默认密码)。

• 如果提示是否信任此证书，输入 yes。

4. 重启 IntelliJ IDEA

完成证书导入后，重启 IntelliJ IDEA 使更改生效。

注意事项

• 确保在执行 keytool 命令时使用管理员权限 (sudo)，否则可能无法修改 cacerts 文件。
• 如果 cacerts 文件的默认密码被修改过，请输入正确的密码。
• 如果仍然遇到问题，请检查 IntelliJ IDEA 的 JDK 配置是否正确，确保使用的是已导入证书的 JDK。可以在 "File | Project Structure | SDKs" 中检查和修改 JDK 配置。
• 如果问题仍然存在，尝试清理 IntelliJ IDEA 的缓存（"File | Invalidate Caches / Restart..."）。

总结

通过将服务器证书导入到 JDK 和 IntelliJ IDEA 的 keystore 中，可以解决 PKIX path building failed 错误，使 Java 程序能够安全地连接到 HTTPS 服务。 按照以上步骤操作，可以有效地解决证书信任问题，确保开发环境的稳定性和安全性。