使用keyTool或OpenSSL生成ssl证书

使用jdk自带工具keyTool生成证书

1:keytool -genkey -v -alias server -keyalg RSA -keystore keystore 生成服务证书

2:keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype PKCS12 ‐keystore client.p12或keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype RSA ‐keystore client 生成客户端证书(p12证书可在浏览器中安装)

3:keytool ‐export ‐alias client ‐keystore client.p12 ‐storetype PKCS12 ‐rfc ‐file client.cer 导出客户端证书(公钥)

4:keytool ‐import ‐alias client ‐v ‐file client.cer ‐keystore keystore 把客户端证书添加到服务端证书信任列表

5:keytool -export -alias server -keystore keystore -rfc -file server.cer 导出服务端证书

6:keytool -import -file server.cer -keystore client.truststore -alias server –noprompt 生成客服端证书信任列表

②:使用OpenSSL生成证书生成pem和key证书,并使用linux系统部署

一般会有三种文件key,csr,crt

Key 是私用密钥openssl格,通常是rsa算法。

Csr 是证书请求文件,