keytool生成证书请求文件(.csr)
1.先生成.keystore文件
keytool -genkey -alias tomcat -keyalg RSA -keystore Rabobank.keystore
2.再根据这个文件生成.csr文件(证书请求文件)
keytool -certreq -alias [keyEntry name] -file request.csr -keystore [keystore name].keystore
于是现在有了两个文件,用csr文件去申请证书,
请求到如下证书:
第一个是服务器证书
第二个是根证书
第三个是二级证书
右键导出,导出这些文件并把导出文件名设置成下面的(或者随意的名字,要跟下面的对应)
申请的证书导入到.keystore文件里面
keytool -import -alias rootca -trustcacerts -file root.cer -keystore Rabobank.keystore –根证书
keytool -import -alias rootcaserver -trustcacerts -file rootCa.cer -keystore Rabobank.keystore –二级证书
keytool -import -keystore Rabobank.keystore -storepass Rabobank -keypass Rabobank -alias tomcat -file server.cer –服务器证书,别名一定要是tomcat
会生成一个cer证书文件,安装这个证书。
经过以上步骤之后,证书都导入到.keystore文件中去了,再在tomcat中引入这个.keystore文件:
转载请注明来源
