使用jdk生成ssl证书文件

java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe

需要确认已经正确配置JAVA_HOME的环境变量

生成服务端证书: 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456

 

客户端生成证书: 

keytool -genkey -v -alias myclient -keyalg RSA -storetype PKCS12 -keystore E:/myclient.p12 -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456

由于不能直接将PKCS12格式的证书库导入，必须先把客户端证书导出为一个单独的CER文件

 

keytool -export -alias myclient -keystore E:/myclient.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/myclient.cer

将该文件导入到服务器的证书库，添加为一个信任证书

keytool -import -alias myclient -v -file E:/myclient.cer -keystore E:/tomcat.keystore -storepass 123456

让客户端信任服务器证书

keytool -export -alias tomcat -keystore E:/tomcat.keystore -storepass 123456 -rfc -file E:/tomcat.cer

 

keytool -import -file E:/tomcat.cer -storepass 123456 -keystore E:/myclient.truststore -alias tomcat -noprompt

 

 

删除证书

 .\keytool.exe -delete -v -alias tomcat