一：生成命令如下（這一步生成的暫不知道幹嘛用的）

E:\Desktop\Documents\證書>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

按下enter後keytool會要求你填寫很多信息，如公司名，地區，國家之類的，填寫好後會在pwd目錄生成tomcat.keystore文件；

二：解釋上面的命令參數

-genkey表示用keytool來生成key；

-alias tomcat(別名)

-keypass 12345678(別名密碼，這個似乎是查詢時用的密碼)

-keyalg RSA(算法)

-keysize 2048(密鑰長度)

-validity 365(有效期，天單位)

-keystore ./tomcat.keystore(指定生成證書的位置和證書名稱)

-storepass 87654321(獲取keystore信息的密碼，這個是真正的密碼)

三：為客戶端（瀏覽器等）生成證書（別名很重要，即client，這個要和SpringBoot配置對應否則報錯，如果不知道別名是什麽可以通過keytool -list -keystore client.p12輸入-storepass密碼然後可以查看到別名是什麽）

E:\Desktop\Documents\證書>keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

-genkey表示用keytool來生成key；

-alias client(別名)

-keypass 12345678(別名密碼，暫時沒發現有什麽用)

-keyalg RSA(算法)

-keysize 2048(密鑰長度)

-validity 365(有效期，天單位)

-keystore ./client.keystore(指定生成證書的位置和證書名稱)

-storepass 87654321(獲取keystore信息的密碼，這個是真正的密碼)

後面要填寫的東西和第一步填的一樣；

四：將第三步生成的證書導入到SpringBoot的resources目錄（和application.properties平級）

將client.p12導入到SpringBoot項目的resources目錄，然後在application.properties裏配置：

server.ssl.key-store=classpath:client.p12
server.ssl.key-store-password=87654321
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=client

此時再通過http://xxx訪問就會提示

Bad Request
This combination of host and port requires TLS.

在springboot裏面配置是為了簡單的測試，真正的系統會在nginx上配置證書。

利用JDK自帶的keytool生成SSL證書然後導入到SpringBoot