首页切换到keytool工具的目录
该工具为tomcat自带,无需下载
$ cd /app/tomcat/tomcat1/lib
生成server key
$ keytool -genkey -alias tomcat -keyalg RSA -validity 36500 -keystore /app/tomcat/tomcat.keystore
密码大于6位:123456
![8f7e3992ea2d3cc54c697adebf40445e.png](https://img-blog.csdnimg.cn/img_convert/8f7e3992ea2d3cc54c697adebf40445e.png)
为客户端生成证书
$ keytool -genkey -v -alias my_key -keyalg RSA -validity 36500 -storetype PKCS12 -keystore /app/tomcat/my_key.p12
让服务器信任客户端证书
$ keytool -export -alias my_key -keystore -validity 36500 /app/tomcat/my_key.p12 -storetype PKCS12 -storepass 123456 -rfc -file /app/tomcat/my_key.cer
将文件导入到服务器的证书库
$ keytool -import -validity 36500 -v -file /app/tomcat/my_key.cer -keystore /app/tomcat/tomcat.keystore
让客户端信任服务器证书
$ keytool -keystore /app/tomcat/tomcat.key >store -export -alias tomcat -file /app/tomcat/my_key.cer