java自帶有 ssl 證書生成的工具, 在 /bin/keytools.exe

需要確認已經正確配置JAVA_HOME的環境變量

生成服務端證書:?

keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456

?

客戶端生成證書:?

keytool -genkey -v -alias myclient -keyalg RSA -storetype PKCS12 -keystore E:/myclient.p12 -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456

由于不能直接將PKCS12格式的證書庫導入，必須先把客戶端證書導出為一個單獨的CER文件

?

keytool -export -alias myclient -keystore E:/myclient.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/myclient.cer

將該文件導入到服務器的證書庫，添加為一個信任證書

keytool -import -alias myclient -v -file E:/myclient.cer -keystore E:/tomcat.keystore -storepass 123456

讓客戶端信任服務器證書

keytool -export -alias tomcat -keystore E:/tomcat.keystore -storepass 123456 -rfc -file E:/tomcat.cer

?

keytool -import -file E:/tomcat.cer -storepass 123456 -keystore E:/myclient.truststore -alias tomcat -noprompt

?

?

刪除證書

 .\keytool.exe -delete -v -alias tomcat

?

轉載于:https://www.cnblogs.com/wenbronk/p/6878106.html

總結

以上是生活随笔為你收集整理的使用jdk生成ssl证书文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。