需要兩套證書:
1�����、客戶端(公鑰、私鑰) 2�����、服務端(公鑰、私鑰)
服務端應用‘服務端私鑰’和‘客戶端公鑰’與客戶端通訊����;客戶端應用‘客戶端私鑰’和‘服務端公鑰’與服務端通訊����。
如下介紹證書生成(一套):
1�、用JDK的keytool生成密鑰store
keytool -genkey -alias mykey -keystore srvstore
輸入密碼(程序中密碼為‘123456’)和相應的證書信息
2����、從srvstore中導出證書
keytool -export -alias mykey -file srvcert.crt -keystore srvstore
輸入剛才上面設置的密碼
3、將證書導到公鑰中
keytool -import -alias mytrust -file srvcert.crt -keystore srvtrust
輸入公鑰的密碼(程序中密碼為‘123456’)