[root@localhost cert]# openssl genrsa -des3 -out server.key 2048 //生成server.key
[root@localhost cert]# openssl rsa -in server.key -out server.key //生成免密server.key,不好使。
[root@localhost cert]# openssl req -new -x509 -key server.key -out ca.crt -days 3650 //生成crt
[root@localhost cert]# openssl req -new -key server.key -out server.csr //生成csr
[root@localhost cert]# openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt //生成crt
--NGINX配置如下:
[root@localhost cert]# openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server //利用server.crt, server.key导出server.p12
[root@localhost cert]# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks //导出server.jks
--最后tomcat配置如下: