需要兩套證書:
1、客戶端(公鑰、私鑰) 2、服務(wù)端(公鑰、私鑰)
服務(wù)端應(yīng)用‘服務(wù)端私鑰’和‘客戶端公鑰’與客戶端通訊;客戶端應(yīng)用‘客戶端私鑰’和‘服務(wù)端公鑰’與服務(wù)端通訊。
如下介紹證書生成(一套):
1、用JDK的keytool生成密鑰store
keytool -genkey -alias mykey -keystore srvstore
輸入密碼(程序中密碼為‘123456’)和相應(yīng)的證書信息
2、從srvstore中導(dǎo)出證書
keytool -export -alias mykey -file srvcert.crt -keystore srvstore
輸入剛才上面設(shè)置的密碼
3、將證書導(dǎo)到公鑰中
keytool -import -alias mytrust -file srvcert.crt -keystore srvtrust
輸入公鑰的密碼(程序中密碼為‘123456’)