keytool -importcert -trustcacerts -keystore client.bks -file client.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
上面試百度搜索出的常見的生成bks證書的方式,確實生成了,但是使用時發現不能用,該方法生成的證書不能雙向認證
keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.bks -deststoretype bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider
最終可行方案,使用可雙向認證的p12證書生成bks證書,生成的證書可以雙向認證