[b]1、生成伺服器端證書:[/b]
e:\jdk1.6\bin>[color=blue]keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:/ssl/serv
er/tomcat.keystore -dname "cn=127.0.0.1,ou=pde,o=pde,l=peking,st=peking,c=cn" -v
alidity 3650 -storepass pdepde -keypass pdepde[/color]
[b]2、匯出服務端證書:[/b]
e:\jdk1.6\bin>[color=blue]keytool -export -alias tomcat -keystore d:/ssl/server/tomcat.keyst
ore -storepass pdepde -rfc -file d:/ssl/server/tomcat.cer[/color]
[b]3、生成客戶端證書:[/b]
e:\jdk1.6\bin>[color=blue]keytool -genkey -v -alias client -keyalg rsa -storetype pkcs12 -ke
ystore d:/ssl/client/client.p12 -dname "cn=client,ou=pde,o=pde,l=bj,st=bj,c=cn"
-validity 3650 -storepass client -keypass client[/color]
[b]4、匯出客戶端證書:[/b]
e:\jdk1.6\bin>[color=blue]keytool -export -alias client -keystore d:/ssl/client/client.p12 -
storetype pkcs12 -storepass client -rfc -file d:/ssl/client/client.cer[/color]
[b]5、把客戶端證書加入服務端證書信任列表:[/b]
e:\jdk1.6\bin>[color=blue]keytool -import -alias client -v -file d:/ssl/client/client.cer -k
eystore d:/ssl/server/tomcat.keystore -storepass pdepde[/color]
[b]6、生成客戶端信任列表:[/b]
e:\jdk1.6\bin>[color=blue]keytool -import -file d:/ssl/server/tomcat.cer -storepass pdepde -
keystore d:/ssl/client/client.truststore -alias tomcat -noprompt[/color]
[color=green][b][說明:證書生成目錄d:/ssl/server/存放伺服器端證書,d:/ssl/client/存放客戶端證書][/b][/color]
JDK自帶的keytool證書工具用法
keytool genkey alias tomcat keyalg rsa keystore d tomcat.keystore keypass 123456 storepass 123456 dname cn xingming,ou danwei,o zuzhi,l shi,st sheng,c...
JDK工具KEYTOOL常用命令
genkey 在使用者主目錄中建立乙個預設檔案 keystore 還會產生乙個mykey的別名,mykey中包含使用者的公鑰 私鑰和證書 alias 產生別名 keystore 指定金鑰庫的名稱 產生的各類資訊將不在.keystore檔案中 keyalg 指定金鑰的演算法 validity 指定建立...
使用JDK自帶的keytool工具生成證書
使用jdk自帶的keytool工具生成證書 1 使用jdk自帶的keytool工具生成證書 匯出證書 keytool export filed keys wsria.crt alias wsria keystore d keys wsriakey 為客戶端的jvm匯入證書 d jdk1.7 jre ...