利用JDK的keytool工具生成证书的DOS命令

1、生成服务器端证书：
E:\jdk1.6\bin>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/serv
er/tomcat.keystore -dname "CN=127.0.0.1,OU=pde,O=pde,L=Peking,ST=Peking,C=CN" -v
alidity 3650 -storepass pdepde -keypass pdepde

2、导出服务端证书：
E:\jdk1.6\bin>keytool -export -alias tomcat -keystore d:/ssl/server/tomcat.keyst
ore -storepass pdepde -rfc -file d:/ssl/server/tomcat.cer

3、生成客户端证书：
E:\jdk1.6\bin>keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -ke
ystore D:/SSL/client/client.p12 -dname "CN=client,OU=pde,O=pde,L=bj,ST=bj,C=CN"
-validity 3650 -storepass client -keypass client

4、导出客户端证书：
E:\jdk1.6\bin>keytool -export -alias client -keystore d:/ssl/client/client.p12 -
storetype PKCS12 -storepass client -rfc -file d:/ssl/client/client.cer

5、把客户端证书加入服务端证书信任列表：
E:\jdk1.6\bin>keytool -import -alias client -v -file d:/ssl/client/client.cer -k
eystore d:/ssl/server/tomcat.keystore -storepass pdepde

6、生成客户端信任列表：
E:\jdk1.6\bin>keytool -import -file d:/ssl/server/tomcat.cer -storepass pdepde -
keystore d:/ssl/client/client.truststore -alias tomcat -noprompt


[说明：证书生成目录D:/SSL/server/存放服务器端证书，D:/SSL/client/存放客户端证书]

评论

1 楼 71711523 2013-05-22  

谢谢你提供的！对我帮助很大！