一 证书的制作

进入jdk/bin,使用keytools.exe制作证书。

1.创建keystore

创建一个别名为serverkeystore的证书，该证书存放在名为server.keystore的密钥库中，若server.keystore密钥库不存在则创建

keytool -genkeypair -alias "serverkeystore" -keyalg "RSA" -keystore "d:/server.keystore"

注意：如果提示下图错误，本人Jdk装载c盘当中，而C盘都是只读文件，在c盘当中生成 文件的话，是没有写入权限的。所以指定生成 server.keystore在D盘。

2.导出证书

keytool -export -alias serverkeystore -file d:/server.crt -keystore d:/server.keystore

 

3.使用2中导出的证书生成truestkeystore

keytool -import -v -file D:/server.crt -keystore D:/trustserver.keystore

　　

 

同理我们在为client制作同样的文件。

二 代码中证书文件的使用

 

 

 

 

 

参考：

https://www.cnblogs.com/xdp-gacl/p/3750965.html