本文介绍了一个使用keytool命令自动生成服务器证书、客户端证书及信任证书的批处理脚本。该脚本通过设置必要的参数来生成所需的证书文件,并将客户端公钥证书导入服务器的信任证书中。
@echo off
: host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称
set host=localhost
set ou=localhost
set o=localhost
set password=123456
set validity=3650
set salias=server
set skeystore=server.jks
set calias=custom
set ckeystore=custom.p12
set customcet=custom.cer
set truststore=truststore.jks
:服务器证书
keytool -genkey -keyalg RSA -dname "cn=%host%,ou=%ou%,o=%o%,l=china,st=beijing,c=cn" -alias %salias% -keypass %password%
-keystore %skeystore% -storepass %password% -validity %validity%
echo 创建服务器证书完成
:客户端证书
keytool -genkey -keyalg RSA -dname "cn==%host%,ou=%ou%,o=%o%,l=china,st=beijing,c=cn" -alias %calias% -storetype PKCS12 -
keypass %password% -keystore %ckeystore% -storepass %password% -validity %validity%
echo 创建客户端证书完成
:导出客户端公钥证书
keytool -export -alias %calias% -file %customcet% -keystore %ckeystore% -storepass %password% -storetype PKCS12 -rfc -
storepass %password%
echo 导出客户端公钥证书完成
:把客户端公钥证书导入到服务器端的信任证书
echo y|keytool -import -v -alias %calias% -file %customcet% -keystore %truststore% -storepass %password%
echo 导出信任证书完成
echo 按任意键退出
pause>nul
exit
自动在当前目录下生产: 服务器证书,客户端证书,客户端证书公钥文件,信任证书文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
