https证书生成命令记录

1：生成秘钥对（没有证书的情况下，自己生成密钥对，服务端需要进行验证）

keytool -genkey -alias test.XXXX.net（域名） -keypass test(设置的密码) -keyalg RSA 

-keystore test.keystore(文件名) -validity 36500 -dname "CN=test.XXXX.net(域

名),OU=test,O=test,L=hangzhou,ST=hangzhou,C=CN"

2，导出证书文件（客户端需要导入）

keytool -export -alias test.XXXX.net(域名，密钥对文件中要存在) -storepass XXX -file test.cer（证书名） -

keystore test.keystore（生成的密钥对文件）

3，把证书导入到客户端本地的jdk证书文件里面$JAVA_HOME/jre/lib/security/cacerts

keytool -import -trustcacerts -alias test.XXX.net(证书文件已经存在) -storepass changeit -file test.cer（证书文

件） -keystore cacerts

需要用到的命令

根据别名删除

keytool -delete -keystore cacerts -alias test.XXXX.net

根据别名查询证书列表，可以根据别名进行导出

keytool -list -keystore cacerts -alias test.XXXX.net -storepass changeit