创建私有CA签名证书

1. 生成CA keystore

keytool -keystore cakeystore.jks -alias rootca -genkey -keyalg RSA

2. 导出CA根证书

keytool -export -alias rootca -keystore cakeystore.jks -file ca.cer

3. 生成服务器端keystore

keytool -keystore serverkeystore.jks -alias server -genkey -keyalg RSA

keytool -importcert -alias rootca -file ca.cer -keystore serverkeystore.jks

4. 使用CA根证书签名服务器证书

    生成签名证书请求文件

    keytool -certreq -alias server -file server.csr -keystore serverkeystore.jks

    使用CA进行签名

    keytool -gencert -alias rootca -infile server.csr -outfile server.cer -keystore cakeystore.jks

    将签名后的证书导入到serverkeystore中

    keytool -importcert -alias server -file server.cer -keystore serverkeystore.jks

可视化证书管理工具: KeyStore Explorer

可视化证书管理工具: KeyStore Explorer