spring boot配置ssl(多cer格式)保姆级教程

1.  准备cer格式的证书;   

 2. 合并cer证书并转化成jks格式的证书

为啥有这一步,因为cer证书配置在spring boot项目中,项目启动不起来。如果有大佬想指导一下可以给我留言,在此先谢过大佬。

1)先创建一个jks格式的证书。

      这一步要求必须安装jdk,我这里用的是jdk1.8,其他版本请自行解决。

        记住下边输入的密钥口令,下边要用多次,而且项目中也需要配置;

     keytool -genkeypair -alias mykeystore -keyalg RSA -keystore keystore.jks  

  执行完成后提示了一个 warning,这里需要再执行一下warning的这条命令;

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12

这里的密钥口令也是上边的口令。

2)将根证书导入到jks的文件中。

 keytool -import -trustcacerts -alias root -file root.cer -keystore keystore.jks

root.cer就是我的根CA,root这里需自行替换。

这里的密钥口令也是上边的口令。

是否信任此证书? [否]:   输入 是

3)将中级根证书导入到jks文件中

keytool -import -trustcacerts -alias intermediate -file issuer.cer -keystore keystore.jks

这里的密钥口令也是上边的口令。 

4)将 公钥证书导入到jks文件中

keytool -importcert -file CN=shebei.slyt.sinopec.com,OU=hdx,L=dcoit,O=yfzx,C=cn.cer -keystore keystore.jks

这里的密钥口令也是上边的口令。 

5)  检查一下在命令的路径下是否生成了keystore.jks

如果没有生成或者找不到,请重新操作。

3. 将keystore.jks放置到spring boot项目中

 4. 配置application.properties

server.port = 8443
server.ssl.enabled = true
server.ssl.key-store = classpath:cert/keystore.jks
server.ssl.key-store-password = 这里的密钥口令也是上边的口令。
server.ssl.key-store-type = JKS
server.ssl.protocol = TLS

 5. 启动项目

6. 检查接口是否正常访问

http://127.0.0.1:8443/aa 已经不能访问了,需要更换成 https访问

 

 https访问成功

 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值