一、keytool生成tomcat配置https证书
1、tomcat服务器端证书生成
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ******
-validity 3650 证书有效期,36500表示10年,默认值是90天
-storepass 指定密码
名字与姓氏;要填写主机名或者域名,其他配置项任意填写
2、利用list命令查看证书信息,可以查看证书个数,-v选项可以查看证书详细信息
/data/jdk/bin/keytool -list -keystore tomcat.keystore -storepass *****
/data/jdk/bin/keytool -list -v -keystore tomcat.keystore -storepass *****
3、导出服务器端证书,让客户端信任服务器端证书,证书格式有二进制格式和base64格式,对应crt和pem
导出二进制证书:
有两种方法:
(1)export命令
keytool -keystore tomcat.keystore -export -alias tomcat -storepass ****** -file tomcat.pem
(2) exportcert命令
keytool -exportcert -v -alias tomcat -keystore tomcat.keystore -storepass ****