CloseableHttpClient加载证书来访问https网站

对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书，关于证书不在多说。Apache的HttpClient支持https，下面是官方的样例程序，程序中使用了my.store这个文件，这个文件不是网站的证书，而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的，使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下（以支付宝为例）：

1. 浏览器（以chrome为例）访问https://www.alipay.com/，点击域名左侧的小锁，可以查看支付宝的证书信息
2. 将支付包的证书信息导出，证书格式有很多中，der、cer等。随便选择即可。
3. 命令行或者shell执行 keytool -import -alias "my alipay cert" -file www.alipay.com.cert -keystore my.store,如果keytool命令不识别，去检查一下jdk的环境变量是否设置正确。"my alipay cert"是个别名，随便取。"www.alipay.com.cert"这个文件就是从浏览器中导出的支付宝的证书。"my.store"是生成的自己的证书库文件。回车执行，效果如下：

OK，现在可以执行下面的代码了：

继续阅读→