网上有很多文章了,对于用jdk工具生成ssl证书
1、用jdk 工具生成服务器证书,文件后缀格式是 keystore
2、用jdk 工具生成客户端证书,文件后缀格式是p12
3、让服务器信任客户端证书,把 p12 先转成 cer 然后再导入 服务器证书keystore
4、让客户端信任服务器证书,把keystore 转成 cer ,双击,提示安装,
5、配置tomcat 使用的是 keystore
用openssl 工具进行格式转换
cer--->pem openssl>x509 -inform der -in certificate.cer -out certificate.pem (第四步的cer)
pem--->der openssl>x509 -outform der -in my.pem -out my.[der|crt] (可以选择后缀)
pem--->key openssl>rsa -in my.pem -out my.key
der / cer 证书信息 不含私钥 二进制格式
crt 证书信息 不含私钥 二进制格式 一般为文本格式
pem 证书/私钥/证书+私钥 一般为文本格式
key 如果只包含私钥 ,用 key 代替
pfx 证书+私钥 二进制格式 一般有密码保护
(用记事本打开文件,如果是规则的字母,则为文本格式)