使用 keytool 实用程序为数字证书签名

创建数字证书之后，拥有者必须为其签名以防止伪造。电子商务站点或身份验证对其很重要的那些站点可以从知名的证书授权机构 (CA) 购买证书。如果无需考虑验证，例如当专用安全通信可以满足全部需求时，则可节省获取 CA 证书所花费的时间和费用并使用自签名证书。

1. 按照 CA Web 站点上的说明进行操作来生成证书密钥对。

2. 下载生成的证书密钥对。

   将证书保存在包含密钥库和信任库文件的目录中，默认目录为 domain-dir/config。请参见更改证书文件的位置。

3. 在 shell 中，转至包含证书的目录。

4. 使用 keytool 将证书导入到本地密钥库和本地信任库（如有必要）。

   keytool -import -v -trustcacerts -alias keyAlias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit

   如果密钥库或私钥密码不是默认密码，请将以上命令中的 changeit 替换为新密码。

5. 重新启动 Application Server。