前言:实际工作中为了提高数据传输的安全性,采用HTTPS通讯,简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,相比http协议安全。SSL证书需要到CA机构申请证书,仅为测试可以使用jdk生成自签证书。
配置步骤如下:
一、JDK生成自签证书,以管理员身份运行CMD窗口
**命令:**keytool -genkey -alias testhttps -keyalg RSA -keysize 2048 -validity 36500 -keystore “D:/tmp/ssl/testhttps.keystore”
命令解释:
-genkey 表示要创建一个新的密钥。-alias 表示 keystore 的别名。
-keyalg 表示使用的加密算法是 RSA。
-keysize 表示密钥的长度.。
-keystore 表示生成的密钥存放位直。
-validity 表示密钥的有效时间,单位为天。