IMLC.ME

Java 信任 Let's Encrypt 证书

有些(或全部)JDK发行版没有自带 Let's Encrypt 的CA证书。导致无法访问使用 Let's Encrypt 签发证书的网站或者服务器。 作为一个临时方案,可以手工添加 Let's Encrypt 的 CA 到 JDK 里。

脚本如下:

keytool -trustcacerts \
    -keystore $JAVA_HOME/jre/lib/security/cacerts \
    -storepass changeit \
    -noprompt -importcert -file chain.pem

$JAVA_HOME/jre/lib/security/cacerts 不存在的话可以试试 $JAVA_HOME/lib/security/cacerts

References

https://community.letsencrypt.org/t/will-the-cross-root-cover-trust-by-the-default-list-in-the-jdk-jre/134/13