spring boot配置ssl(多cer格式)超詳細(xì)教程
1. 準(zhǔn)備cer格式的證書;
2. 合并cer證書并轉(zhuǎn)化成jks格式的證書
為啥有這一步,因為cer證書配置在spring boot項目中,項目啟動不起來。如果有大佬想指導(dǎo)一下可以給我留言,在此先謝過大佬。
1)先創(chuàng)建一個jks格式的證書。
這一步要求必須安裝jdk,我這里用的是jdk1.8,其他版本請自行解決。
記住下邊輸入的密鑰口令,下邊要用多次,而且項目中也需要配置;
keytool -genkeypair -alias mykeystore -keyalg RSA -keystore keystore.jks
執(zhí)行完成后提示了一個 warning,這里需要再執(zhí)行一下warning的這條命令;
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12
這里的密鑰口令也是上邊的口令。
2)將根證書導(dǎo)入到j(luò)ks的文件中。
keytool -import -trustcacerts -alias root -file root.cer -keystore keystore.jks
root.cer就是我的根CA,root這里需自行替換。
這里的密鑰口令也是上邊的口令。
是否信任此證書? [否]: 輸入 是
3)將中級根證書導(dǎo)入到j(luò)ks文件中
keytool -import -trustcacerts -alias intermediate -file issuer.cer -keystore keystore.jks
這里的密鑰口令也是上邊的口令。
4)將 公鑰證書導(dǎo)入到j(luò)ks文件中
keytool -importcert -file CN=shebei.slyt.sinopec.com,OU=hdx,L=dcoit,O=yfzx,C=cn.cer -keystore keystore.jks
這里的密鑰口令也是上邊的口令。
5) 檢查一下在命令的路徑下是否生成了keystore.jks
如果沒有生成或者找不到,請重新操作。
3. 將keystore.jks放置到spring boot項目中
4. 配置application.properties
server.port = 8443 server.ssl.enabled = true server.ssl.key-store = classpath:cert/keystore.jks server.ssl.key-store-password = 這里的密鑰口令也是上邊的口令。 server.ssl.key-store-type = JKS server.ssl.protocol = TLS
5. 啟動項目
6. 檢查接口是否正常訪問
http://127.0.0.1:8443/aa 已經(jīng)不能訪問了,需要更換成 https訪問
https訪問成功
到此這篇關(guān)于spring boot配置ssl(多cer格式)保姆級教程的文章就介紹到這了,更多相關(guān)spring boot配置ssl內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
springboot中不能獲取post請求參數(shù)的解決方法
這篇文章主要介紹了springboot中不能獲取post請求參數(shù)的解決方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2020-06-06Java中的notyfy()和notifyAll()的本質(zhì)區(qū)別
很多朋友對java中的notyfy()和notifyAll()的本質(zhì)區(qū)別不了解,今天小編抽空給大家整理一篇教程關(guān)于Java中的notyfy()和notifyAll()的本質(zhì)區(qū)別,需要的朋友參考下吧2017-02-02如何使用Spring-Test對Spring框架進(jìn)行單元測試
這篇文章主要介紹了如何使用Spring-Test對Spring框架進(jìn)行單元測試,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2021-09-09