邏輯是這樣的：

如果要將其導出成client_trust.jks文件，對應的客戶端命令為：

@echo on keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccckeytool -exportcert -file client.cer -alias client -keystore client.jks -storepass cccccckeytool -importcert -file client.cer -alias client -keystore server_trust.jks -storepass cccccc -keypass cccccc

服務端命令為：

@echo on keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias server -keystore server.jks -keypass cccccc -storepass cccccc keytool -exportcert -file server.cer -alias server -keystore server.jks -storepass cccccc keytool -importcert -file server.cer -alias server -keystore client_trust.jks -storepass cccccc -keypass cccccc

如果要導到client.jks及server.jks對應的命令為：

keytool -import -trustcacerts -alias client -file client.cer -keystore server.jks -storepass cccccc keytool -import -trustcacerts -alias server -file server.cer -keystore client.jks -storepass cccccc

這里windows上可以使用批處理文件。做個腳本去搞，方便快捷：

?

?

總結

以上是生活随笔為你收集整理的Java笔记-keytool生成SSL双向证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。