一:为服务器生成证书
1 切换到jdk安装目录
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
二:为客户端生成证书
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -validity 36500
三:让服务器信任客户端证书
将client.p12转换成client.cer;
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -rfc -file client.cer
将client.cer导入到tomcat的信任证书链中
keytool -import -alias client-v -file client.cer -keystore tomcat.keystore
四:让客户端信任服务器证书
把tomcat证书导出为tomcat.cer文件(导出根证书)
keytool -export -v -alias tomcat -file tomcat.cer -keystore tomcat.keystore
未完待续!
把tomcat.cer文件转换成tomcat.pem文件,并上传到IoT平台的应用(需要安装openssl) openssl x509
-inform der -in tomcat.cer -out tomcat.pem