我像这样通过openssl创建了一个证书
Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
现在我想将此证书导入客户端计算机 Java。如何导入此证书? 使用密钥工具导入证书是正确的方法?
我得到了解决方案,因为我的虚拟机没有DNS名称,所以在生成证书时使用带有IP地址的命令,如果你使用了DNS名称。
Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=135.250.138.150/O=135.250.138.150"
现在在客户端计算机中使用此命令
keytool -import -file C:Code_BaseCertificatesNGINX_150tls.crt -storepass changeit -keystore "C:Program FilesJavajdk1.8.0_152jrelibsecuritycacerts" alias 135.250.138.150
或
keytool -import -file <Your .crt file location> -storepass changeit -keystore <Java cacerts file location> alias <Ip address of machine or DNS>