说明：java运行时候, 默认的信任库是jdk的cacert（信任列表库）; 如果程序使用jdk默认的信任列表库,就需要将我们的根证书，中级证书，公钥证书导入库里。

个人理解：部署Tomcat ssl证书与这个无关。假如其他程序调用这个接口，出现报错，例如："SSL证书不被信任，导致JIRA和Confluence无法关联"。就要导入根证书、中级证书、公钥证书到jdk的信任库了：

或者：Tomcat的server.xml配置下指定了jdk的信任库。

命令使用：

Windows下：

使用cmd命令管理进入到java\jdk1.8.0_171\bin目录下，按照示例执行下面命令。

Keytool -import -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -file C:\Users\Administrator\Desktop\test.cn.crt -alias test.cn

备注：导入证书的密码默认是：changeit

"C:\Program Files\Java\jre7\lib\security\cacerts" #密钥库的路径

C:\Users\Administrator\Desktop\test.cn.crt #公钥证书的路径

-alias test.cn #导入设置的别名

注意：顶级根证书，中级证书，公钥证书导入如上一样，默认密码。

查看证书，根据别名：

keytool -list -v -alias test.cn -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

备注：在密钥库查看别名为test.cn的证书，-storepass changeit代表密码选项。

删除证书，根据别名：

keytool -delete -alias test.cn -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit