兩個祕鑰庫,彼此授信對面的證書.
1、如果是服務端祕鑰庫要與客戶端祕鑰庫不一致.則分別生成客戶端服務端證書.
keytool -genkey -alias client -keyalg RSA -keystore client.jks
keytool -genkey -alias server -keyalg RSA -keystore server.jks
2、分別生成證書文件
keytool -export -alias -file client.cer -keystore client.jks
keytool -export -alias -file server.cer -keystore server.jks
3、祕鑰庫相互授信
keytool -import -v -trustcacerts -alias client -file client.cer -keystore server.jks
keytool -import -v -trustcacerts -alias server -file server.cer -keystore client.jks
4、查看密鑰庫內容
keytool -list -v -keystore key.jks
鏈接:https://www.jianshu.com/p/b9b4b3461ae7