利用JDK自带的keytool生成SSL证书然后导入到SpringBoot

Posted Silentdoer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用JDK自带的keytool生成SSL证书然后导入到SpringBoot相关的知识,希望对你有一定的参考价值。

一:生成命令如下(这一步生成的暂不知道干嘛用的)

E:DesktopDocuments证书>keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

按下enter后keytool会要求你填写很多信息,如公司名,地区,国家之类的,填写好后会在pwd目录生成tomcat.keystore文件;

二:解释上面的命令参数

-genkey表示用keytool来生成key;

-alias tomcat(别名) 

-keypass 12345678(别名密码,这个似乎是查询时用的密码)

-keyalg RSA(算法) 

-keysize 2048(密钥长度) 

-validity 365(有效期,天单位) 

-keystore ./tomcat.keystore(指定生成证书的位置和证书名称) 

-storepass 87654321(获取keystore信息的密码,这个是真正的密码)

三:为客户端(浏览器等)生成证书(别名很重要,即client,这个要和SpringBoot配置对应否则报错,如果不知道别名是什么可以通过keytool -list -keystore client.p12输入-storepass密码然后可以查看到别名是什么)

E:DesktopDocuments证书>keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

-genkey表示用keytool来生成key;

-alias client(别名) 

-keypass 12345678(别名密码,暂时没发现有什么用)

-keyalg RSA(算法) 

-keysize 2048(密钥长度) 

-validity 365(有效期,天单位) 

-keystore ./client.keystore(指定生成证书的位置和证书名称) 

-storepass 87654321(获取keystore信息的密码,这个是真正的密码)

后面要填写的东西和第一步填的一样;

四:将第三步生成的证书导入到SpringBoot的resources目录(和application.properties平级)

将client.p12导入到SpringBoot项目的resources目录,然后在application.properties里配置:

server.ssl.key-store=classpath:client.p12
server.ssl.key-store-password=87654321
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=client

此时再通过http://xxx访问就会提示

Bad Request
This combination of host and port requires TLS.

在springboot里面配置是为了简单的测试,真正的系统会在nginx上配置证书。

以上是关于利用JDK自带的keytool生成SSL证书然后导入到SpringBoot的主要内容,如果未能解决你的问题,请参考以下文章

JDK自带工具keytool生成ssl证书

JDK自带工具keytool生成ssl证书

JDK自带工具keytool生成ssl证书(web服务https配置)

使用keytool生成ssl证书

JDK自带工具keytool生成ssl证书搭建tomcat+https协议

收藏夹吃灰系列:实现springboot使用JDK自带的keytool生成SSL证书并配置HTTPS | 超级详细,建议收藏!