1.生成客户端的私钥,客户端的证书
1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer
2.将服务端证书,导入到本地客户端的Trust KeyStore中
keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore
kclient.keystore是给客户端用的,其中保存着受信任的证书
这边与本地证书共用一个,也可以另外起个文件 tclient.keystore
keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore
然后将生成的client.cer文件 交给服务端;待在服务端添加信任后,重启项目即可使用,可使用HttpsClient.java代码进行测试
服务端添加信任证书,命令
keytool -import -v -file D:carrieryyserver.crt -keystore D:apache-tomcat-7.0.40in estserver.keystore -alias carrier001
通过list 命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -v -keystore D:apache-tomcat-ediin137_2.keystore -storepass dwc137
从信任的客户端证书移除
keytool -delete -alias carrier001 -keystore D:apache-tomcat-ediin137_2.keystore
