keytool证书生成与导入

一、keytool位置

C:\Program Files\Java\jdk1.x.x_xx\bin

二、生成证书

keytool -genkey -alias sgkey -keyalg RSA -keysize 1024 -keypass 111111 -validity 365 -keystore d:\temp\cas\sg.keystore -storepass 111111

三、查看证书

keytool -list -v -keystore d:\temp\cas\sg.keystore -storepass 111111

keytool -list -rfc -keystore d:\temp\cas\sg.keystore -storepass 111111

四、证书的导出和查看

1.导出证书

keytool -export -alias sgkey -keystore d:\temp\cas\sg.keystore -file d:\temp\cas\sg.crt -storepass 111111

2.查看导出的证书信息

keytool -printcert -file g:\tmp\sg.crt

五、客户端导入证书

keytool -import -keystore "C:\Program Files\Java\jdk1.8.0_51\jre\lib\security\cacerts" -file d:\temp\cas\sg.crt -alias sgkey

密码输入：changeit

ps：该命令中输入的密码和上面输入的不是同一个密码；如果是多台机器演示，需要在每一台客户端导入该证书

六、TOMCAT配置证书

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="d:/temp/cas/sg.keystore" keystorePass="111111"

clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8" />

参数说明：

keystoreFile 就是一中创建证书的路径

keystorePass 就是一中创建证书的密码