为服务器生成证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D: omcat.keystore -validity 36500
为客户端生成证书
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:client.key.p12
将客户端证书导出为CER文件
keytool -export -alias mykey -keystore D:client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:client.key.cer
将CER文件导入到服务器的证书库
keytool -import -v -file D:client.key.cer -keystore D: omcat.keystore
查看服务器的证书库
keytool -list -keystore D: omcat.keystore
将服务器证书导出为CER文件
keytool -keystore D: omcat.keystore -export -alias tomcat -file D: omcat.cer
将导出的cer证书转换为keystore
keytool -import -alias cacerts -file D:exportCermykey.cer -keystore mykey.keystore