生成java安全证书

xienue 2013-03-20

===================================================================================================
1、生成服务端私钥(server.keystore是给服务端用的,其中保存着自己的私钥)
keytool -genkey -alias serverkey -keystore kserver.keystore

2、根据服务端私钥,导出服务端证书(server.crt就是服务端的证书)
keytool -export -alias serverkey -keystore kserver.keystore -file server.crt

3、将服务端证书导入到客户端的Trust KeyStore中(tclient.keystore是给客户端用的,其中保存着受信任的证书)
keytool -import -alias serverkey -file server.crt -keystore tclient.keystore


===================================================================================================
4、生成客户端私钥
keytool -genkey -alias clientkey -keystore kclient.keystore

5、根据客户端私钥,导出客户端证书
keytool -export -alias clientkey -keystore kclient.keystore -file client.crt

6、将客户端证书导入到服务器端得Trust KeyStore中
keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

===================================================================================================

如此一来,生成的文件分成两组

服务端保存:kserver.keystore tserver.keystore

客户端保存:kclient.keystore  tclient.kyestore

相关推荐