原地址:https://blog.csdn.net/qq_28893679/article/details/81101575
以下内容为keystore获取,做https请看博客相关分类
1、从Let’s Encrypt获取免费证书
可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件:
2、将密钥转化为Keystore文件
1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我这里随意设置为123456
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name NAME
2、继续执行如下命令:(这里要使用到密码的地方我都统一设置为123456),执行完此命令后,会在当前路径上生成keystore.jks文件,也就是jetty实现https需要使用到的文件。
keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME
3、为了方便,将keystore.jks重命名为jetty.jks,则此时该路径下文件: