运行nist-data-mirror.jar下载提示unable to find valid certification path to requested target解决办法

前言

最近使用OWASP Dependency-Check 做漏洞检测，由于网络问题，需要搭建内部漏洞库，官方给出一个java程序 nist-data-mirror.jar 来将漏洞库下载到本地 ,官方地址：
https://github.com/stevespringett/nist-data-mirror/
运行命令：

java -jar nist-data-mirror.jar C:\nist-data#本地存放路径

结果报错，提示unable to find valid certification path to requested targe,

解决办法

这个是由于找不到证书引起的，我们打开报错的链接

点击网站上的小锁图标（Chrome浏览器），点击进入连接是安全的 →证书有效→详细信息→复制到文件

导出向导第一步直接点下一页，第二步，导出Base64编码X.509(.CER)(S)格式证书

选择目录然后导出。

接下来我们把下载的证书导入到jdk中，切换到${JAVA_HOME}/jre/lib/security目录下,执行导入证书命令

keytool -import -alias [别名] -keystore cacerts -file [证书路径]

-alias 指定别名
-keystore 指定密钥库的名称(就像数据库一样的证书库，可以有很多个证书，cacerts这个文件是jre自带的，你也可以使用其它文件名字，如果没有这个文件名字，它会创建这样一个)
-file 指定证书文件全路径(证书文件所在的目录)

例如：

keytool -import -alias nvd -keystore cacerts -file C:\soft\nvd.cer

回车提示输入口令，cacerts证书库默认口令为：changeit，输入后回车，证书就导入完成了。我们继续执行之前的下载命令，

发现已经没有问题了。