1.生成密鑰證書
生成命令:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
(1)關鍵字解釋:
alias 密鑰別名
storetype 指定密鑰倉庫類型
keyalg 生證書的算法名稱,RSA是一種非對稱加密算法
keysize 證書大小
keystore 生成的證書文件的存儲路徑
validity 證書的有效期
(2)生成證書注意:
在輸入證書生成命令之后,會提示輸入:
密鑰庫口令:證書密碼,在后面的項目中配置證書時用到
姓氏:一般沒什么用,在瀏覽器中查看證書時會顯示,用於正式場合的證書還是需要填寫標准。
組織單位:證書使用單位信息,一般沒什么用,在瀏覽器中查看證書時會顯示,用於正式場合的證書還是需要填寫標准。
組織單位名稱:證書使用單位名稱,一般沒什么用,在瀏覽器中查看證書時會顯示,用於正式場合的證書還是需要填寫標准。
所在的城市或區域名稱:瀏覽器中查看證書信息時會顯示。
所在的省/市/自治區名稱:瀏覽器中查看證書信息時會顯示。
單位的雙字母國家/地區代碼:國家或地區編碼,瀏覽器中查看證書信息時會顯示。
2.將生成的密鑰證書拷貝到項目中的resource中(也可以不拷貝到項目中,后面配置路徑時配置密鑰證書的絕對路徑即可)。
3.修改項目配置文件application.properties,增加如下配置項:
server.ssl.key-store=classpath:keystore.p12 #(密鑰文件路徑,也可以配置絕對路徑) server.ssl.key-store-password=aqjcpt #(密鑰生成時輸入的密鑰庫口令) server.ssl.keyStoreType=PKCS12 #(密鑰類型,與密鑰生成命令一致) server.ssl.keyAlias=tomcat # (密鑰別名,與密鑰生成命令一致)
4:接下來可以瀏覽器的證書配置: