MS下Keytool生成Https+ssl双向证书认证
1.keytool生成nginx服务器证书
keytool -genkeypair -alias nginx -keyalg RSA -keysize 1024 -keystore D:\keystore\nginx -validity 365
按提示输入相应信息即可。
2.keytool生成客户端证书
keytool -genkeypair -alias client -keyalg RSA -storetype PKCS12 -keystore D:\keystore\client -validity 365
按提示输入相应信息即可。
3.让服务器信任客户端证书(先导出为CER文件,再导入服务器keystore)
keytool -export -alias client -storetype PKCS12 -file D:\keystore\client.cer -keystore D:\keystore\client -rfc
输入客户端密匙库口令。
(导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上-rfc参数以一种可打印的编者编码输出。)
keytool -import -v -file D:\keystore\client.cer -keystore D:\keystore\nginx
输入服务器端密匙库密码并确认。
4.让客户端信任服务器端证书
keytool -export -alias nginx -file D:\keystore\nginx.cer -keystore D:\keystore\nginx -rfc
输入服务器端密匙库口令。
将导出的nginx.cer双击安装,并装入“受信任的根...”中即可。
至此,证书配置完成,以下命令可查看当前证书:
keytool -list -keystore D:\keystore\nginx
相关推荐
jiangkai00 2020-06-21
tobebest 2010-09-06
yutian0 2017-09-25
Rgenxiao 2011-11-09
heavyle 2015-12-21
Noontec 2019-09-08
黑木爷 2017-07-14
蓝蓝的天 2019-07-01
SHIL 2012-02-23
daide0 2019-06-27
82593171 2011-05-19
agjirowjtg 2011-04-15
SHIL 2011-04-01
83560396 2019-06-26
xzw 2019-06-26
XiaoMuFireAnt 2010-07-08
xienue 2013-03-20
agjirowjtg 2008-02-26
daoyongyu 2008-01-09