1、生成p12,进入jdk安装目录,我的是在C:\Program Files\Java\jdk1.8.0_201\bin ,cmd命令打开
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore D:\httpsKey.p12 -validity 3650
2、进入D盘,生成keystore文件
keytool -importkeystore -srcstoretype JKS -srckeystore httpsKey.keystore -srcstorepass 密码 -srcalias tomcathttps -srckeypass 密码 -deststoretype PKCS12 -destkeystore httpsKey.p12 -deststorepass 密码 -destalias client -destkeypass 密码 -noprompt
3、通过p12导出key文件
openssl pkcs12 -in httpsKey.p12 -nocerts -nodes -out httpsKey.key
4、通过keystore导出cer或者crt
keytool -export -alias tomcathttps -keystore httpsKey.keystore -rfc -file httpsKey.cer
key和crt提供给前端,后端使用keystore