方法一:
1. ```cmd keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=sunrizetech,O=esaleb,L=GuangZhou,ST=GuangDong,C=CN" # 输入上述命令,下面密码我们输入 123456,然后一直回车,就在d盘生成了tomcat.keystore文件; ``` 2.导出数字证书 在cmd下输入如下命令: ```cmd keytool -exportcert -alias passport.sso.com -keystore d:/tomcat.keystore -file d:/tomcat.cer -rfc ``` 3.将服务端的证书tomcat.cer导入到客户端java的cacerts证书库中 cmd到 `${JAVA_HOME}jre\lib\security` 运行如下命令: ```cmd keytool -import -alias passport.sso.com -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:/tomcat.cer -trustcacerts # 密码为 changeit ``` 4.检查是否导入成功 ```cmd keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i server ``` 有东西输出代表成功
方法二: