Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

Posted 优秀不够,你是否无可替代

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot相关的知识,希望对你有一定的参考价值。

一:本文的主要内容介绍

CA证书的下载及相应文件的介绍 
CA证书在tomcat的部署 
CA证书在spring boot的部署 
自签名证书的部署

二:一些内容的回顾

在Https系列之一中已介绍的自签名证书和CA证书的生成 
其中有提到一个重要文件:keystore文件 
回顾一下keystore是干什么的: 
keystore可理解为一个数据库,可以存很多个组数据。 
每组数据主要包含下面两种数据: 
a:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 
b:可信任的证书实体(trusted certificate entries)——只包含公钥 
那我们现在要做的就是把keystore文件部署到服务器中就OK了

三:下面我们先说自签名证书在服务器的配置

1:针对Tomcat服务器的部署

对Tomcat服务器(版本:8.5.23)的详细配置 ,详细操作如下:

1):将生成证书文件转换为jks格式的文件,转化命令如下:

keytool -importkeystore -srckeystore {path}\\keystore.p12 -destkeystore {path}\\XX.jks -srcstoretype PKCS12 -deststoretype JKS

2):在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中

3):找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。

完整的配置如下,其中port属性根据实际情况修改:

四:CA证书在服务器端的部署

与自签名证书配置方式一样。

五:运行服务器测试https

spring boot环境下,除了增加上面的配置外,并不需要增加任何一句代码。 
好吧,重要的时刻来了,运行服务器,输入https网址 
自签证书的如下图,显示不安全呵,但可点“高级”->”继续访问“去访问: 

 

本文摘自颜家大少的博客 :http://blog.csdn.net/gary_yan 

以上是关于Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot的主要内容,如果未能解决你的问题,请参考以下文章

Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

http转https其之二:申请Let's Encrypt颁发SSL证书

Https系列之一:https的简单介绍及SSL证书的生成

Https系列之一:https的简单介绍及SSL证书的生成

Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用

Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用