Docker 是一款流行的開源容器化工具，可幫助開發人員將應用程序的運行環境與代碼進行隔離，從而實現快速部署和擴展。而 JDK 則是廣泛使用的 Java 開發工具集，可用于開發、測試和運行 Java 應用程序。許多開發人員會在 Docker 中部署 JDK 應用程序，但在使用過程中常常遇到證書相關的問題。

為了確保應用程序在 Docker 容器中能夠正常運行，需要為 JDK 應用程序生成自簽名證書（self-signed certificate）。自簽名證書是一種簡單的證書，可供內部使用，因此不需要通過公共證書頒發機構進行簽名。使用自簽名證書需要遵循以下步驟：

keytool -genkey -alias docker-jdk-cert -keyalg RSA -keysize 2048 -validity 5000 -storetype PKCS12 -keystore docker-jdk-cert.p12

這個命令將生成一個名為 docker-jdk-cert 的別名，并使用 RSA 加密算法生成一個具有 2048 位密鑰長度的證書。證書的有效期為 5000 天。該證書以 PKCS12 格式存儲，并存儲在 docker-jdk-cert.p12 文件中。

要將證書添加到 Docker 鏡像中，請在 Dockerfile 中指定證書文件并將證書導入 JDK 證書庫：

FROM openjdk:8-jdk-alpine
COPY docker-jdk-cert.p12 /usr/share/pki/ca-trust-source/anchors/docker-jdk-cert.p12
RUN keytool -importkeystore -srckeystore /usr/share/pki/ca-trust-source/anchors/docker-jdk-cert.p12 -srcstoretype PKCS12 -destkeystore /etc/ssl/certs/java/cacerts -noprompt -storepass changeit

上述 Dockerfile 使用來自 OpenJDK 的 alpine 映像作為基礎鏡像。然后將證書文件復制到容器的 /usr/share/pki/ca-trust-source/anchors 目錄下。最后，使用 keytool 命令將證書導入到容器中的 JDK 證書庫。

通過上述步驟可以輕松為 Docker 中的 JDK 應用程序生成自簽名證書，并將其添加到容器中的 JDK 證書庫中。這樣，就可以確保應用程序在 Docker 容器中運行時具有可靠的證書。