- 生成server key及证书
生成server key
命令行运行如下命令
keytool -genkey -alias key_name -keyalg RSA -keypass 123456 -storepass 123456 -dname "CN=www.mycas.com,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:192.168.2.121 -validity 3600 -keystore changename.keystore
命令解释:(以上所有命令和参数之间都有空格,每个命令之间也有空格)
-genkey 为生成key的指令
-alias key_name 为指定key的别名,在导入导出证书时会用到
-keyalg RSA 为指定key的加密算法,为默认算法
-keypass 123456 为指定证书密码,即后续在tomcat中配置的密码
-storepass 123456 为指定密钥库的密码,即jre/lib/security/cacerts密钥库的密码,在导入导出证书时需要用到
密钥库和证书的区别就像是tomcat容器和里面装载的application的区别,也就是你登陆了tomcat你就可以对所有的application进行管理(例如deploy,delete),但是你要使用application就必须有application本身对应的密码
-dname "CN=www.mycas.com,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" 为指定下面截图内容
其中最重要的是“名字与姓氏”,只能使用域名(未测试使用IP时的所有情况,但大部分情况都无法成功),其它的随便填即可
-ext san=ip:192.168