為服務器生成證書
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500
為客戶端生成證書
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\client.key.p12
將客戶端證書導出為CER文件
keytool -export -alias mykey -keystore D:\client.key.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\client.key.cer
將CER文件導入到服務器的證書庫
keytool -import -v -file D:\client.key.cer -keystore D:\tomcat.keystore
查看服務器的證書庫
keytool -list -keystore D:\tomcat.keystore
將服務器證書導出為CER文件
keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer
將導出的cer證書轉換為keystore
keytool -import -alias cacerts -file D:\exportCer\mykey.cer -keystore mykey.keystore