1.keytool生成nginx服务器证书
class="命令行" name="code">
keytool -genkeypair -alias nginx -keyalg RSA -keysize 1024 -keystore D:\keystore\nginx -validity 365
按提示输入相应信息即可。
2.keytool生成客户端证书
keytool -genkeypair -alias client -keyalg RSA -storetype PKCS12 -keystore D:\keystore\client -validity 365
按提示输入相应信息即可。
3.让服务器信任客户端证书(先导出为CER文件,再导入服务器keystore)
keytool -export -alias client -storetype PKCS12 -file D:\keystore\client.cer -keystore D:\keystore\client -rfc
输入客户端密匙库口令。
(导出的证书文件是以
二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 )
keytool -import -v -file D:\keystore\client.cer -keystore D:\keystore\nginx
输入服务器端密匙库密码并确认。
4.让客户端信任服务器端证书
keytool -export -alias nginx -file D:\keystore\nginx.cer -keystore D:\keystore\nginx -rfc
输入服务器端密匙库口令。
将导出的nginx.cer双击安装,并装入“受信任的根...”中即可。
至此,证书配置完成,以下命令可查看当前证书:
keytool -list -keystore D:\keystore\nginx
相关文章
