步骤:
1.生成server端密钥
[html] view plain copy
1. keytool -genkey -alias serverkey -keystore key OfServer.keystore
之后会出现如下信息,(第一次输入密码:打开keystore文件密码,第二次密码为秘钥,一般两次密码相同)
根据私钥导出服务端证书(将把证书库 monitor.keystore中的别名为 serverkey的证书导出到KeyOfServer.cer证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。)
[html] view plain copy
1. keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt
将服务端证书,加入客户端的认证证书列表中(只包含公钥)
[html] view plain copy
1.keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore
2:生成client端密钥
[html] view plain copy
1. keytool -genkey -alias clientkey -keystore keyOfClient.keystore
根据私钥导出客户端证书
[html] view plain copy
1. keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt
将证书加到服务端信任列表
[html] view plain copy
1. keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore
至此,客户端和服务器端的证书都已经生成了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024