https生成证书-526互联

进入jdk安装目录，运行cmd命令行窗口，使用keytool命令生成证书
为服务端生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

命令参数介绍：

keytool

-genkey

-alias tomcat(别名)

-keypass 123456(别名密码)

-keyalg RSA(算法)

-keysize 1024(密钥长度)

-validity 365(有效期，天单位)

-keystore tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 123456(获取keystore信息的密码)
生成客户端证书：client.p12（为浏览器生成证书，以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox，证书格式应该是PKCS12）

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -validity 36500
生成的client.p12在jdk当前目录生成 spring boot 代码配置： #https配置
security.require-ssl=true
#server.ssl.key-store=classpath:keystore.p12
#server.ssl.key-store=file:/infosec/netauth/ssl/keystore.p12
server.ssl.key-store=file:D:/DevelopmentSoftware/jdk_tool/jdk-11/client.p12
server.ssl.key-store-password=123456
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=client