在工作中开发找到说，项目日志访问域名报错，报错如下：

这是第二次遇到的报错，所以把它记录下来，在服务器 curl 是另外一种结果，服务器结果如下：

 经过第一次的经验就知道，本机的 jdk 是不信任你这域名的，然后我将这个域名的私钥证书，就是.crt 结尾的证书转换成.cer 结尾的证书，进行导入到本机 jdk 里面就可以实现程序的信任了，好了话不多说操作如下。

1. 拿到私钥证书之后，使用 ie 浏览器导入到浏览里面。

 找到你的私钥证书

 选择你的组

这就是导入成功了。

 开始导出.cer 结尾的证书，选择你导入证书的组然后点击导出

 选择你要导出的证书编码类型

 选择要导出的位置以及导出证书的名字

导出完成。

得到了一个后缀为.cer 结尾的证书。然后接下来导入到我们需要的服务器 jdk 中即可

2.liunx 导入证书的命令为如下（本片文章 jdk 是以 yum 安装的 jdk 为主导入的）：

（1）找打 jdk 安装的目录

# pwd
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/securi

（2）上传要导入的证书

 （3）进入 jdk 安装目录，然后进行导入证书

#导入证书命令

 # keytool -import -trustcacerts -alias tomcat -file /home/cert/111.cer -keystore "/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/security/cacerts" -storepass changeit

#删除证书命令

# keytool -delete -alias server -keystore D:\jdk1.6.0\jre\lib\security\cacerts -storepass changeit

 这样再用程序调用这域名就不会报超时了。

欢迎进群讨论：QQ 群 294668383（有意向可以添加）