在Linux系统下自己生成SSL证书的命令

Java环境下，数字证书是用keytool生成的，这些证书被存储在store的概念中，就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库：

Bash代码 
keytool -genkey -v -alias bluedash-ssl-demo-server -keyalg RSA -keystore ./server_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass server -keypass 123123 


这样，我们就将服务端证书bluedash-ssl-demo-server保存在了server_ksy这个store文件当中,
需要注意的是dname 参数中的字母都是大写的，‘O’是英文字母不是数字，刚开一直报错，搞了半天是这个参数的原因。
服务端证书里面的CN一定和服务端的域名统一，我们的证书服务的域名是localhost，那么我们的客户端在连接服务端时一定也要用localhost来连接，否则根据SSL协议标准，域名与证书的CN不匹配，说明这个证书是不安全的，通信将无法正常运行。

然后生成一个客户端的证书仓库，因为keytool不能仅生成一个空白仓库，所以和服务端一样，我们还是生成一个证书加一个仓库（客户端证书加仓库）：

keytool -genkey -v -alias bluedash-ssl-demo-client -keyalg RSA -keystore ./client_ks -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass client -keypass 456456

要把服务端的证书导出来，并导入到客户端的仓库。第一步是导出服务端的证书：

keytool -export -alias bluedash-ssl-demo-server -keystore ./server_ks -file server_key.cer

把导出的证书导入到客户端证书仓库：

keytool -import -trustcacerts -alias bluedash-ssl-demo-server -file ./server_key.cer -keystore ./client_ks