MS下Keytool生成Https+ssl双向证书认证

1.keytool生成nginx服务器证书

keytool -genkeypair -alias nginx -keyalg RSA -keysize 1024 -keystore D:\keystore\nginx -validity 365

按提示输入相应信息即可。

2.keytool生成客户端证书

keytool -genkeypair -alias client -keyalg RSA -storetype PKCS12 -keystore D:\keystore\client -validity 365

按提示输入相应信息即可。

3.让服务器信任客户端证书(先导出为CER文件,再导入服务器keystore)

keytool -export -alias client -storetype PKCS12 -file D:\keystore\client.cer -keystore D:\keystore\client -rfc

输入客户端密匙库口令。

(导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上-rfc参数以一种可打印的编者编码输出。)

keytool -import -v -file D:\keystore\client.cer -keystore D:\keystore\nginx

输入服务器端密匙库密码并确认。

4.让客户端信任服务器端证书

keytool -export -alias nginx -file D:\keystore\nginx.cer -keystore D:\keystore\nginx -rfc

输入服务器端密匙库口令。

将导出的nginx.cer双击安装,并装入“受信任的根...”中即可。

至此,证书配置完成,以下命令可查看当前证书:

keytool -list -keystore D:\keystore\nginx

相关推荐