使用keytool生成證書蘋果手機添加后提示未驗證,可以使用Apache的openssl生成證書導入到tomcat中。
使用Apache 生成證書:
openssl genrsa 4096 > server.key
openssl req -new-key server.key > server.csr
openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
導出keystore:
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server
導入到tomcat能使用的keystore:
keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks