证书创建方法
客户端证书
生成客户端证书
keytool -genkey -v -alias m68_client -keyalg RSA -storetype PKCS12 -keystore client.p12
导出客户端证书
keytool -export -alias m68_client -keystore client.p12 -storetype PKCS12 -storepass changeit -rfc -file m68_client.cer
将客户端证书导入到服务器证书库
keytool -import -v -file m68_client.cer -alias m68_client -keystore tomcat.keystore
查看证书库
keytool -list -keystore tomcat.keystore
导出服务器证书
keytool -keystore tomcat.keystore -export -alias tomcat -file tomcat.cer
导出证书成pem
keytool -exportcert -keystore client.p12 -rfc -file client.cer -alias m68_client
导出private key
openssl pkcs12 -nocerts -nodes -in client.p12 -out client-private-key.pem