JDK生成证书:
在此之前确保本地已安装JDK1.6
1.生成客户端的私钥,客户端的证书
1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer
-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;
2.将达能提供服务端证书 (如137_2.cer),导入到本地客户端的Trust KeyStore中
keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore
kclient.keystore是给客户端用的,其中保存着受信任的证书
这边与本地证书共用一个,也可以另外起个文件 tclient.keystore
keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore