JDK生成证书:

时间:2022-03-20 03:42:50

JDK生成证书:

在此之前确保本地已安装JDK1.6

1.生成客户端的私钥,客户端的证书

1)keytool -genkey -alias clientkey -keystore kclient.keystore  -validity 36500

2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer

-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;

2.将达能提供服务端证书 (如137_2.cer),导入到本地客户端的Trust KeyStore中

keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore

kclient.keystore是给客户端用的,其中保存着受信任的证书

这边与本地证书共用一个,也可以另外起个文件 tclient.keystore

keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore