1、keytool生成自签名证书
@echo on
#1.生成密匙库
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc
#2.导出条目为自签名证书
keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass cccccc
#3将自签名证书导入新人库
keytool -importcert -file client.cer -alias client -keystore server_trust.jks -storepass cccccc -keypass cccccc
2、keytool生成CA根证书
#1.生成root密匙库
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks -keypass cccccc -storepass cccccc
#2.生成服务端密匙库
keytool -genkey -validity 365 -keyalg RSA -dname "CN=UTO" -alias server -keystore server.jks -keypass cccccc -storepass cccccc
#3.导出条目得到签名请求文件
keytool -certreq -file server.csr -alias server -keystore server.jks -storepass cccccc
#4.给签名请求文件签名得到 server. cer文伫
keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks -storepass cccccc
#5.导出root条目得到root自签名文件
keytool -exportcert -file root.cer -alias root -keystore root.jks -storepass cccccc
#6.导入root签名文件到服务
keytool -importcert -file root.cer -alias root -keystore server.jks -storepass cccccc
#7.导入服务端签名文件到服务端密匙库
keytool -importcert -file server.cer -alias server -keystore server.jks -storepass cccccc