基于 WSO2 Carbon 的产品附带一个名为 wso2carbon.jks 的默认密钥库，该密钥库存储在/repository/resources/security 目录中。 此密钥库带有一个私钥/公钥对，可用于所有目的，例如加密敏感信息、通过 SSL 进行通信以及用于 WS-Security 中的消息加密/签名目的。 可以为产品中的所有目的使用一个新的密钥库，也可以为每个目的创建多个密钥库。

一、创建新的 jks 密钥库

1、使用 crt 证书创建 jks 密钥库

①、手动签发 crt 证书

mkdir ssl
cd ssl
openssl genrsa -des3 -out calvinchan.key 1024
openssl req -new -key calvinchan.key -out calvinchan.csr
cp calvinchan.key calvinchan.key.org
openssl rsa -in calvinchan.key.org -out calvinchan.key
openssl x509 -req -days 365 -in calvinchan.csr -signkey calvinchan.key -out calvinchan.crt

②、将 crt 证书导出为 PKCS12/PFX 格式，同时提供强密码

openssl pkcs12 -export -in calvinchan.crt -inkey calvinchan.key -name "calvinchan" -out calvinchan.pfx

③、将 PKCS12/PFX 格式的密钥库转换为 jks 密钥库

keytool -importkeystore -srckeystore calvinchan.pfx -srcstoretype pkcs12 -destkeystore calvinchan.jks -deststoretype JKS

2、创建包含私钥的 jks 密钥库

①、创建包含私钥的 jks 密钥库

为 192.168.100.115 生成私钥库，密码为：cwccwy12

keytool -genkey -alias calvinchan -keyalg RSA -keysize 2048 -keystore calvinchan.jks -dname "CN=192.168.100.115, OU=Home,O=Home,L=SL,S=WS,C=LK" -storepass cwc_cwy_12 -keypass cwc_cwy_12

:::info 此命令将创建一个包含以下详细信息的密钥库：
-keystore：密钥库名称
-alias：公共证书别名
-storepass：密钥库密码
-keypass：私钥密码（必须与keystore密码相同） :::

二、将证书导入 WSO2 信任库

1、从 jks 密钥库中导出公钥

keytool -export -alias calvinchan -keystore calvinchan.jks -file calvinchan.pem -storepass cwc_cwy_12

2、将公钥导入到 client-truststore.jks 密钥库

keytool -import -alias calvinchan -file calvinchan.pem -keystore /app/wso2ei-6.7.0-SNAPSHOT/repository/resources/security/client-truststore.jks -storepass wso2carbon

client-truststore.jks：WSO2 产品的默认信任库，默认密钥库密码是 wso2carbon。