2. 生成Root CA私鑰與證書：
2.1 先生成RootCA私鑰--》使用私鑰生成CSR--》生成自簽名根證書。用來給二級CA證書簽名。
3. 生成二級CA 私鑰與證書：（假如有兩個二級CA， 分別負責管理服務器端和客戶端證書）
3.1 先生成ServerCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給服務器證書簽名。
3.2 先生成ClientCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給客戶端證書簽名。
4. 生成服務器端與客戶端的私鑰與證書：
4.1 先生成ServerA私鑰--》使用私鑰生成CSR--》使用ServerCA證書簽名生成三級證書。
4.2 先生成ClientA私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書。
4.3 先生成ClientB私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書
。。。。可以生成N個客戶端證書證書結構：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...|
5. 導出RootCA的根證書、服務器端和客戶端的私鑰和證書。
導出時都使用pem格式。
RootCA.pem-------根證書（PEM ）
ServerA.pem------服務器端證書（PEM with Certificate chain）
ClientA.pem------客戶端證書（PEM with Certificate chain）
ClientB.pem------客戶端證書（PEM with Certificate chain）
ServerAKey.pem------服務器端私鑰（PEM ）
ClientAKey.pem------客戶端私鑰（PEM ）
ClientBKey.pem------客戶端私鑰（PEM ）
6.下麵是最重要的一步：生成需要使用的JKS文件。keytool工具不能導入私鑰，需要利用到weblogic 提供的一個工具，需要把weblogic.jar加到CLASSPATH。
6.1 生成服務器和客戶端的信任證書庫：
keytool -import -alias rootca -file RootCA.pem -keystore trust.jks
6.2 生成服務器端身份密鑰庫：
java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem
6.3 生成客戶端身份密鑰庫：
java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客戶端身份密鑰庫
7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的證書鏈關係。