本身不是一个挺难的东西,但是也踩了很多坑,终于是可以了,在此记录一下。
就两步生成证书和springboot配置。
1.生成证书
这里采用java自带的keytool进行生成。
注意jdk环境,使用jdk1.8生成的,那么项目就要用jdk1.8去运行,否则项目会报IO异常:Invalid keystore format
指定生成的名称叫tomcat.keystore
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/gzr/tomcat.keystore
下图为jdk11生成的
2.springboot配置
server:
port: 9999
ssl:
key-store: D:\zdff\beian\cert\tomcat1.jks
key-store-type: PKCS12
key-store-password: 123456
3.启动验证
启动项目,注意此时需要使用jdk11运行项目
访问 https://locahost:9999/test
注意事项
使用jdk1.8生成
此时会提示迁移到行业标准格式 PKCS12。
有时候使用证书还是会报Invalid keystore format
,可以使用提示的命令对证书进行转换即可
参考文章:https://www.cnblogs.com/duanxz/p/9155509.html