接上篇补上window平台自动上传证书文件的批处理问卷

@echo off
: host=服务器证书域名或ip，需要和部署时服务器的域名或ip一致  ou=公司名称, o=公司名称
set host=localhost      
set ou=localhost        
set o=localhost         
set password=123456
set validity=3650

set salias=server
set skeystore=server.jks

set calias=custom
set ckeystore=custom.p12
set customcet=custom.cer

set truststore=truststore.jks

:服务器证书
keytool -genkey -keyalg RSA -dname "cn=%host%,ou=%ou%,o=%o%,l=china,st=beijing,c=cn" -alias %salias% -keypass %password% 

-keystore %skeystore% -storepass %password% -validity %validity%
echo 创建服务器证书完成

:客户端证书
keytool -genkey -keyalg RSA -dname "cn==%host%,ou=%ou%,o=%o%,l=china,st=beijing,c=cn" -alias %calias% -storetype PKCS12 -

keypass %password% -keystore %ckeystore% -storepass %password% -validity %validity%
echo 创建客户端证书完成
   
:导出客户端公钥证书
keytool -export -alias %calias% -file %customcet% -keystore %ckeystore% -storepass %password% -storetype PKCS12 -rfc -

storepass %password%
echo 导出客户端公钥证书完成

:把客户端公钥证书导入到服务器端的信任证书
echo y|keytool -import -v -alias %calias% -file %customcet% -keystore %truststore% -storepass %password%
echo 导出信任证书完成

echo 按任意键退出
pause>nul
exit

 

自动在当前目录下生产： 服务器证书，客户端证书，客户端证书公钥文件，信任证书文件