一 证书的制作
进入jdk/bin,使用keytools.exe制作证书。
1.创建keystore
创建一个别名为serverkeystore的证书,该证书存放在名为server.keystore的密钥库中,若server.keystore密钥库不存在则创建
keytool -genkeypair -alias "serverkeystore" -keyalg "RSA" -keystore "d:/server.keystore"
注意:如果提示下图错误,本人Jdk装载c盘当中,而C盘都是只读文件,在c盘当中生成 文件的话,是没有写入权限的。所以指定生成 server.keystore在D盘。
2.导出证书
keytool -export -alias serverkeystore -file d:/server.crt -keystore d:/server.keystore
3.使用2中导出的证书生成truestkeystore
keytool -import -v -file D:/server.crt -keystore D:/trustserver.keystore
同理我们在为client制作同样的文件。
二 代码中证书文件的使用
参考:
https://www.cnblogs.com/xdp-gacl/p/3750965.html