这里使用JDK 自带的 keytool 来生成,如果没有JDK的自行百度 如何安装JDK。
下面是参数定义
keytool
-genkey
-alias Linux1(别名)
-keypass 123456(别名密码)
-keyalg RSA(生证书的算法名称,RSA是一种非对称加密算法)
-keysize 1024(密钥长度,证书大小)
-validity 3650(证书有效期,天单位)
-keystore E:/Linux1.keystore(指定生成证书的位置和证书名称)
-storepass 123456(获取keystore信息的密码)
- storetype (指定密钥仓库类型)
正式命令
keytool -genkey -alias Linux1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore E:/Linux1.keystore -storepass 123456
后面会出现一些,问题,算是对你生成SSL 的一个介绍吧,自己看着随便填。
把生成好的 Linux1.keystore 放到 resources 这个根目录下面,修改application.properties
server.ssl.key-store=classpath:Linux1.keystore
server.ssl.key-store-password=123456
server.ssl.keyStoreType=JKS
server.ssl.keyAlias=Linux1
---------------我是分割线---------------------------
还有些时候,我们需要配置nginx 而Linux1.keystore 文件就不能直接用了,这时候
1、执行命令:keytool -export -alias Linux1 -keystore E:\Linux1.keystore -storepass 123456 -rfc -file E:\Linux1.cer
2、keytool不提供命令导出私钥,我们只有自己编写java类导出key,类如下:
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
public KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
FileInputStream is = new FileInputStream(keyStorePath);
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(is, password.toCharArray());
is.close();
return ks;
}
public String getPrivateKey() {
try {
KeyStore ks = getKeyStore("E:/Linux1.keystore", "123456");
PrivateKey key = (PrivateKey) ks.getKey("Linux1", "123456".toCharArray());
String encoded =Base64.getEncoder().encodeToString(key.getEncoded());
System.out.println("-----BEGIN RSA PRIVATE KEY-----");
System.out.println(encoded);
System.out.println("-----END RSA PRIVATE KEY-----");
return encoded;
} catch (Exception e) {
return "报错:"+e.getMessage();
}
}
调用 getPrivateKey();输出值如下
-----BEGIN RSA PRIVATE KEY-----
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
-----END RSA PRIVATE KEY-----
3、新建一个Linux1.key命名的文件,把key的内容粘贴到这个文件夹里面。
到这里 nginx 需要的 Linux1.key 和 Linux1.cer 就都有了