java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe
需要确认已经正确配置JAVA_HOME的环境变量
生成服务端证书:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456
客户端生成证书:
keytool -genkey -v -alias myclient -keyalg RSA -storetype PKCS12 -keystore E:/myclient.p12 -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbronk,L=BJ,ST=BJ,C=CN" -validity 3650 -storepass 123456 -keypass 123456
由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件
keytool -export -alias myclient -keystore E:/myclient.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/myclient.cer
将该文件导入到服务器的证书库,添加为一个信任证书
keytool -import -alias myclient -v -file E:/myclient.cer -keystore E:/tomcat.keystore -storepass 123456
让客户端信任服务器证书
keytool -export -alias tomcat -keystore E:/tomcat.keystore -storepass 123456 -rfc -file E:/tomcat.cer
keytool -import -file E:/tomcat.cer -storepass 123456 -keystore E:/myclient.truststore -alias tomcat -noprompt
删除证书
.keytool.exe -delete -v -alias tomcat