//===================1.生成服務端證書=========================//keytool(java證書管理工具)-genkey ( 在用戶主目錄中創建一個默認文件".keystore",還會產生一個mykey的別名，mykey中包含用戶的公鑰、私鑰和證書)-alias csdn(別名_csdn) -keypass 123456(指定別名條目的密碼(私鑰的密碼)) -keyalg RSA(如 RSA  DSA（如果不指定默認采用DSA）) -keysize 1024(密鑰長度) -validity 365(有效期，天單位) -keystore D:/csdn_server.keystore(指定密鑰庫的名稱產生的各類信息將不在.keystore文件中) -storepass 123456(指定密鑰庫的密碼(獲取keystore信息所需的密碼))命令:keytool -genkey -alias csdn -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/csdn_server.keystore -storepass 123456問題:你的名字姓氏www.csdn.com你的單位csdn組織名稱:csdn你所在的區域名稱:BJ你所在的省是BJ國家:ZHYES----->
//
//2生成客戶端證書
//======================2.生成客戶端證書=============================//第二步：為客戶端生成證書為瀏覽器生成證書，以便讓服務器來驗證它。為了能將證書順利導入至IE和Firefox，證書格式應該是PKCS12，因此，使用如下命令生成：keytool (java秘鑰工具)-genkey (java)-alias csdn_client -keypass 123456-keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore D:/csdn_client.p12命令:keytool -genkey -alias csdn_client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/csdn_client.p12 -storepass 123456
////=========================3.讓服務器信任客戶端證書==========================//1、由于不能直接將PKCS12格式的證書庫導入，必須先把客戶端證書導出為一個單獨的CER文件，使用如下命令：keytool -export -alias csdn_client -keystore D:/csdn_client.p12 -storetype PKCS12 -keypass 123456 -file D:/csdn_client.cer注意：Keypass：指定CER文件的密碼，但會被忽略，而要求重新輸入2、將該文件導入到服務器的證書庫，添加為一個信任證書：keytool -import -v -file D:/csdn_client.cer -keystore D:/csdn_server.keystore -storepass 123456由于不能直接將PKCS12格式的證書庫導入，//查看證書keytool -list -v -keystore D:/csdn_server.keystore
//第四步：讓客戶端信任服務器證書1、由于是雙向SSL認證，客戶端也要驗證服務器證書，因此，必須把服務器證書添加到瀏覽器的“受信任的根證書頒發機構”。由于不能直接將keystore格式的證書庫導入，必須先把服務器證書導出為一個單獨的CER文件，使用如下命令：keytool -keystore D:/csdn_server.keystore -export -alias csdn  -file D:/csdn_server.cer2、雙擊server.cer文件，按照提示安裝證書，將證書填入到“受信任的根證書頒發機構”。填入方法：打開瀏覽器   - 工具  -  internet選項-內容- 證書-把中級證書頒發機構里的www.localhost.com(該名稱即時你前面生成證書時填寫的名字與姓氏)證書導出來-再把導出來的證書導入  受信任的根頒發機構  就OK了。