http://note.youdao.com/share/?id=455b02bbf2bbccefe1fbb5a66d232337&type=note#/
1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytool -export -alias clientkey -keystore kclient.keystore -file client.cer 2.将服务端证书,导入到本地客户端的Trust KeyStore中 keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore kclient.keystore是给客户端用的,其中保存着受信任的证书 这边与本地证书共用一个,也可以另外起个文件 tclient.keystore keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore 然后将生成的client.cer文件 交给服务端;待在服务端添加信任后,重启项目即可使用,可使用 HttpsClient.java代码进行测试 3.服务端添加信任证书,命令 keytool -import -v -file D:\carrier\yy\server.crt -keystore D:\apache-tomcat-7.0.40\bin\testserver.keystore -alias carrier001 其他常用命令: 通过list 命令查看服务器的证书库,可以看到两个证书, 一个是服务器证书, 一个是受信任的客户端证书: keytool -list -v -keystore D:\apache-tomcat-edi\bin\137_2.keystore -storepass dwc137 从信任的客户端证书移除 keytool -delete -alias carrier001 -keystore D:\apache-tomcat-edi\bin\137_2.keystore
