使用密鑰庫使得客戶端與服務(wù)器之間進行安全的通信，通過下面的方式生成公鑰私鑰庫：

1. 創(chuàng)建client及server的keystore。

2. 從keystore中導(dǎo)出certificate。

3. 將client的certificate導(dǎo)入到server的keystore，將server的certificate導(dǎo)入到client的keystore。

?

生成客戶端及服務(wù)端的keystore

下面這個命令生成2048位的RSA key有效期為365天并且別名為server，這些數(shù)據(jù)都存儲到server.jks文件中

keytool -genkey -alias server -keyalg RSA -validity 365 -keystore server.jks keytool -genkey -alias client -keyalg RSA -validity 365 -keystore client.jks

?

輸入這條命令后，會出現(xiàn)輸入問題答案

密碼全部設(shè)置為：

123456

服務(wù)端的答案全為：

server

客戶端的答案全為：

client

下面是導(dǎo)出公鑰證書

使用如下命令從密鑰庫中提取證書。服務(wù)端會生成server.cert，客戶端會生成client.cert

keytool -export -file server.cert -keystore server.jks -storepass 123456 -alias server keytool -export -file client.cert -keystore client.jks -storepass 123456 -alias client

通過如下命令查看證書內(nèi)容：

keytool -printcert -v -file server.cert

將證書導(dǎo)入到對方密鑰庫

將客戶端證書導(dǎo)入服務(wù)端密鑰庫

keytool -import -file client.cert -keystore server.jks -storepass 123456 -alias client-public

將服務(wù)端證書導(dǎo)入客戶端密鑰庫

keytool -import -file server.cert -keystore client.jks -storepass 123456 -alias server-public

總結(jié)下，可以使用如下命令確認密鑰庫中的內(nèi)容。他將會列出所有在密鑰庫中有效的證書

keytool -list -v -keystore server.jks -storepass 123456

?

?

?

總結(jié)

以上是生活随笔為你收集整理的Java笔记-为客户端及服务端创建公私钥的密钥库的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。