首先在你的 D:\soft\jdk\jdk1.8.0_191\jre\lib\security 目录下打开命令行工具，如下：

可以在地址栏输入cmd回车 或者 按住shift 在文件夹空白处右键，选择在此处打开命令窗口

查询已有证书列表：

// 这个命令的意思是显示文件cacerts中已经添加的证书的列表，注意此时我们的路径是：D:\soft\jdk\jdk1.8.0_191\jre\lib\security>
keytool -list -keystore cacerts
keytool -list -keystore cacerts|findstr aliyun    // 查询名称包含aliyun的证书

回车，提示输入密钥库口令，如下：

默认密钥口令： changeit

在cacerts文件中添加证书：

keytool -import -alias <证书别名，自己命名> -keystore cacerts -file <证书文件>
keytool -import -alias aliyun20200216 -keystore cacerts -file aliyun20200216.cer
回车，提示输入密钥库口令，如下： 
默认口令：changeit
提示是否信任此证书？【否】：
输入 y 回车

删除证书：

keytool -delete -alias aliyun20200216 -keystore cacerts
输入口令：changeit，回车，ok。

如果你是Maven命令时出现这个问题，可以尝试这个 方法 ，更加简单。

如果文章解决了你的问题。还请不要吝啬你的点赞哦！让更多的人可以看见。

以管理员身份打开命令行或者Windows Powershell，进入 jdk 目录下，定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\ jdk 1.7.0_79\jre\lib\security 1.将keystore导入 证书 中 这里向Java指定的 证书 cacerts导入Inter.cert， keytool -import -v-trustcacerts -alias 证书 别名 -file 证书 名称和路径 -keystore cacert.. 　　在使用httpclient请求时，使用proxy设置后，然后就报错了。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc... 添加 数字 证书 ： keytool -import -keystore D:\ jdk 1.6.0\jre\lib\security\cacerts -alias server -storepass changeit -keypass changeit -file C:\cms\ssl\so_ssl.crt 删除 数字 证书 ： keytool -delete -alias server -ke... 查看cacerts中所含有的 证书 ：（changeit是cacerts的默认通用密码） keytool -list -keystore cacerts -storepass changeit 删除 具体别名 证书 ：（alias 后面带别名） keytool -delete -alias server -keystore cacerts -storepass changeit 将 证书 导入cacerts：（别名建议唯一） keytool -import -trustcacerts - 证书 导入 keytool -import -file 证书 目录地址 -alias nippontest -keystore ../jre/lib/security/cacerts 证书 删除 keytool -delete -keystore ../jre/lib/security/cacerts -alias nippontest 证书 查看 keytool -list -keystore ../jre/lib/security/cacerts 查看单个 证书 keytool -list -keystor 在使用httpclient请求时，使用proxy设置后，然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException... 2、导入命令： keytool -import -keystore "C:\Program Files (x86)\Java\jre6\lib\security\cacerts"  -storepass changeit -keypass changei 在访问https的接口时，我们需要配置对方的 证书 ，才能保证我们正常的访问，当两个系统配置的 证书 不一致时，会出现外调失败的情况，这里就记录一下查看 证书 详细信息的命令。 1.查看jks 证书 的命令 是利用JAVA自带的 keytool 工具，所以先要下载和配置JAVA，找到JAVA下的bin目录，bin目录下会有 keytool 工具，具体的命令如下： / jdk /bin/ keytool -v -list -ke... 常见的情况下，Linux下nginx一般的ssl配置文件是这样的：server{listen443;server_nameexample.com;root/apps/www;indexindex.htmlindex.htmindex.php;sslon;ssl_certificate../SSL/ittest.pem;ssl_certificate_key../SSL/itte... 假设你的 jdk 安装在C:\ jdk 1.8这个目录， 　　　　开始 >> 运行 >> 输入cmd 进入dos命令行 >> 　　　　再用cd进入到C:\ jdk 1.8\jre\lib\security这个目录下 　　　　敲入如下命令回车执行 keytool -import -alias cacerts -keystore cacerts -file E:\software\AKAZAM-Mail.