1.生成客户端的私钥，客户端的证书

1）keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500

 

2）keytool -export -alias clientkey -keystore kclient.keystore -file client.cer

 

2.将服务端证书，导入到本地客户端的Trust KeyStore中

keytool -import -alias serverkey -file 137_2.cer -keystore kclient.keystore

kclient.keystore是给客户端用的，其中保存着受信任的证书

这边与本地证书共用一个，也可以另外起个文件 tclient.keystore

keytool -import -alias serverkey -file 137_2.cer -keystore tclient.keystore

 

 

然后将生成的client.cer文件　交给服务端;待在服务端添加信任后，重启项目即可使用，可使用HttpsClient.java代码进行测试

 

服务端添加信任证书,命令

keytool -import -v -file D:\carrier\yy\server.crt -keystore D:\apache-tomcat-7.0.40\bin\testserver.keystore -alias carrier001

 

通过list 命令查看服务器的证书库，可以看到两个证书，一个是服务器证书，一个是受信任的客户端证书：

 

keytool -list -v -keystore D:\apache-tomcat-edi\bin\137_2.keystore -storepass dwc137

 

从信任的客户端证书移除

keytool -delete -alias carrier001 -keystore D:\apache-tomcat-edi\bin\137_2.keystore