JDK/JRE信任自签CA证书

# 生成密钥

```bash
openssl genrsa -out private.key 2048
```

# 生成公钥
>示例指令的过期时长3650天
```bash
openssl req -new -x509 -nodes -days 3650 -key private.key -out public.crt -config openssl.conf
```

其中的`openssl.conf`文件配置参考:

```
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = CN
ST = Guangdong
L = Guangzhou
O = YourOgz
OU =  YourOgz
CN = www.example.com

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = www.example.com
IP.1 = 192.168.1.1
```

# 添加CA到Java信任库

1. 将CA证书导出为PEM格式：

需要将 .crt 文件导出为PEM格式的证书文件。可以使用以下命令将 .crt 文件转换为 .pem 格式：

```bash
openssl x509 -in public.crt -out public.pem -outform PEM
```

2. 找到Java信任证书库：

Java JDK使用一个叫做 "cacerts" 的信任证书库来存储信任的根证书。这个库通常位于 Java 安装目录下的 lib/security 子目录。

在 Windows 系统上，路径可能类似于
`C:\Program Files\Java\jdk<version>\lib\security\cacerts`

在 Linux系统上，路径可能类似于
`/usr/lib/jvm/java-<version>-openjdk-<version>/jre/lib/security`

3. 使用keytool导入CA证书：

Java 提供了一个名为 keytool 的工具，用于管理 Java 证书和密钥库。使用 keytool 工具将导出的 PEM 格式的 CA 证书添加到 Java 信任证书库中。打开命令行终端，并在 keytool 所在的目录中运行以下命令：

```bash
keytool -import -trustcacerts -alias YOURCA -file public.pem -keystore cacerts
```

其中：
- -import 表示要导入证书。
- -trustcacerts 表示将证书添加到信任的根证书列表中。
- -alias myca 是给证书一个别名，你可以自行命名。
- -file ca.pem 是指定要导入的证书文件。
- -keystore cacerts 是指定要导入到的 Java 信任证书库文件。

运行命令并确认后，可能需要输入信任证书库的密码，默认密码是 `changeit`

导入成功后，可使用以下命令查看导入的证书是否在信任证书库中：

```bash
keytool -list -keystore cacerts -alias YOURCA
```

如果你看到证书信息，说明证书已成功导入。

完成上述步骤，Java JDK 就会信任通过 OpenSSL 生成的自签名 CA 证书