一、实现过程
1. 使用jdk 的 keytool 生成自建证书
1.1 生成服务器端证书
1.2 生成客户端证书
1.3 安装客户端证书
1.4 spring boot 配置 服务端证书
[2. 利用 xca工具可视化提供生成文件](about:blank#2%E3%80%81%E5%88%A9%E7%94%A8%20xca%E5%B7%A5%E5%85%B7%E5%8F%AF%E8%A7%86%E5%8C%96%E6%8F%90%E4%BE%9B%E7%94%9F%E6%88%90%E6%96%87%E4%BB
%B6)
一、实现过程
======
1. 使用jdk 的 keytool 生成自建证书
1.1 生成服务器端证书
生成命令如下:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\1\keystore.p12 -validity 3650 -ext san=ip:10.5.22.70
其中注意 必须指定 ip 或者域名,否则浏览器会提示不安全,虽然跳过提示也能用,但是很难受
san=ip: 或者san=dns:xx.com,ip:10.2.00.1
1.2 生成客户端证书
即浏览器所在的电脑需要安装的文件
keytool -export -keystore d:\1\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456
1.3 安装客户端证书
把这个 cer文件双击安装在电脑即可
1.4 spring boot 配置 服务端证书
#服务占用端口
server:
port: 8006
ssl:
key-store-password: 123456
key-store: classpath:server2ca.p12
2. 利用 xca工具可视化提供生成证书
xca客户端下载地址:
https://www.hohnstaedt.de/xca/
1、创建ca根证书 用于客户端提前安装
依次File, New DataBase,选择xdb文件保存路径,再输入密码