前言
最近使用OWASP Dependency-Check 做漏洞检测,由于网络问题,需要搭建内部漏洞库,官方给出一个java程序 nist-data-mirror.jar 来将漏洞库下载到本地 ,官方地址:
https://github.com/stevespringett/nist-data-mirror/
运行命令:
java -jar nist-data-mirror.jar C:\nist-data#本地存放路径
结果报错,提示unable to find valid certification path to requested targe,
解决办法
这个是由于找不到证书引起的,我们打开报错的链接
点击网站上的小锁图标(Chrome浏览器),点击进入连接是安全的 →证书有效→详细信息→复制到文件
导出向导第一步直接点下一页,第二步,导出Base64编码X.509(.CER)(S)格式证书
选择目录然后导出。
接下来我们把下载的证书导入到jdk中,切换到${JAVA_HOME}/jre/lib/security目录下,执行导入证书命令
keytool -import -alias [别名] -keystore cacerts -file [证书路径]
-alias 指定别名
-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)
-file 指定证书文件全路径(证书文件所在的目录)
例如:
keytool -import -alias nvd -keystore cacerts -file C:\soft\nvd.cer
回车提示输入口令,cacerts证书库默认口令为:changeit,输入后回车,证书就导入完成了。我们继续执行之前的下载命令,
发现已经没有问题了。
