虽然使用OpenSSL来创建自签名证书可以控制更多设置,但Java Keytool是所有平台上最简单的工具。
Steps:
1)打开一个command console, 进入keytool.exe所在目录。(通常在JRE目录里,如windows机器上 c:\Program Files\Java\jre6\bin )
2)运行下面的命令。(validity : 证书将要过期的天数;keyalg:加密算法;)
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
3)根据提示内容输入组织信息,当问first and last name时,输入服务器的域名。如下示例图。
4)最后上面生成的keystore.jks文件包含一个私钥和你新建的自签名证书。现在就可以使用这个.jks文件来配置你的java应用程序。如果使用的是Tomcat服务器,可以参考
其他参考: