Java笔记-keytool生成SSL双向证书

逻辑是这样的:

Java笔记-keytool生成SSL双向证书_第1张图片

如果要将其导出成client_trust.jks文件,对应的客户端命令为:

@echo on
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc

keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass cccccc

keytool -importcert -file client.cer -alias client -keystore server_trust.jks -storepass cccccc -keypass cccccc

服务端命令为:

@echo on
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias server -keystore server.jks -keypass cccccc -storepass cccccc
keytool -exportcert -file server.cer -alias server  -keystore server.jks -storepass cccccc
keytool -importcert -file server.cer -alias server -keystore client_trust.jks -storepass cccccc -keypass cccccc

如果要导到client.jks及server.jks对应的命令为:

keytool -import -trustcacerts -alias client -file client.cer -keystore server.jks -storepass cccccc
keytool -import -trustcacerts -alias server -file server.cer -keystore client.jks -storepass cccccc

这里windows上可以使用批处理文件。做个脚本去搞,方便快捷:

Java笔记-keytool生成SSL双向证书_第2张图片

 

 

你可能感兴趣的:(http/https,WEB安全,Java)