背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。
前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书
1.安装证书
keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -dname "CN=10.10.29.115,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:10.10.29.115 -validity 3600 -keystore /usr/local/keystore/ip.keystore
2.导出证书
keytool -exportcert -alias alias -keystore /usr/local/keystore/ip.keystore -file /usr/local/keystore/ip.cer -rfc
3.导入证书
keytool -import -alias alias -file "/usr/local/keystore/ip.cer" -keystore "/usr/java/jdk1.8.0_261-amd64/jre/lib/security/cacerts"
综上所述:使用上述步骤就可以生成证书,如下图: