一:生成命令如下(這一步生成的暫不知道干嘛用的)
E:\Desktop\Documents\證書>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678
按下enter后keytool會要求你填寫很多信息,如公司名,地區,國家之類的,填寫好后會在pwd目錄生成tomcat.keystore文件;
二:解釋上面的命令參數
-genkey表示用keytool來生成key;
-alias tomcat(別名)
-keypass 12345678(別名密碼,這個似乎是查詢時用的密碼)
-keyalg RSA(算法)
-keysize 2048(密鑰長度)
-validity 365(有效期,天單位)
-keystore ./tomcat.keystore(指定生成證書的位置和證書名稱)
-storepass 87654321(獲取keystore信息的密碼,這個是真正的密碼)
三:為客戶端(瀏覽器等)生成證書(別名很重要,即client,這個要和SpringBoot配置對應否則報錯,如果不知道別名是什么可以通過keytool -list -keystore client.p12輸入-storepass密碼然后可以查看到別名是什么)
E:\Desktop\Documents\證書>keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678
-genkey表示用keytool來生成key;
-alias client(別名)
-keypass 12345678(別名密碼,暫時沒發現有什么用)
-keyalg RSA(算法)
-keysize 2048(密鑰長度)
-validity 365(有效期,天單位)
-keystore ./client.keystore(指定生成證書的位置和證書名稱)
-storepass 87654321(獲取keystore信息的密碼,這個是真正的密碼)
后面要填寫的東西和第一步填的一樣;
四:將第三步生成的證書導入到SpringBoot的resources目錄(和application.properties平級)
將client.p12導入到SpringBoot項目的resources目錄,然后在application.properties里配置:
server.ssl.key-store=classpath:client.p12 server.ssl.key-store-password=87654321 server.ssl.key-store-type=PKCS12 server.ssl.key-alias=client
此時再通過http://xxx訪問就會提示
Bad Request
This combination of host and port requires TLS.
在springboot里面配置是為了簡單的測試,真正的系統會在nginx上配置證書。