一个秘钥库生成多个证书.
创建CA证书,用于生成客户端服务端证书.
keytool -genkey -alias root -keyalg RSA -keystore root.jks
生成客户端证书
keytool -export -alias -file client.cer -keystore root.jks
生成服务端证书.
keytool -export -alias -file server.cer -keystore root.jks
秘钥库,彼此签发证书给对方.
新建两个秘钥库
keytool -genkey -alias clientStore -keyalg RSA -keystore clientStore.jks
keytool -genkey -alias serverStore -keyalg RSA -keystore serverStore.jks
2.两个秘钥库分别生成证书请求文件
keytool -certreq -file client.csr -alias clientStore -keystore clientStore.jks
keytool -certreq -file server.csr -alias serverStore -keystore serverStore.jks
3.签发证书
keytool -gencert -infile server.csr -outfile server.cer -alias clientStore -keystore clientStore.jks
keytool -gencert -infile client.csr -outfile client.cer -alias serverStore -keystore serverStore.jks
4.将签发好的证书加入自己的秘钥库
key