生成客户端证书
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12
生成服务器证书
keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12
生成证书信任库
keytool -genkey -v -alias trust -keyalg RSA -storetype PKCS12 -keystore trust.key.p12
导出客户端公钥
keytool -keystore client.key.p12 -export -alias qq -file client.cer
把公钥添加到信任证书库中
keytool -import -v -file client.cer -keystore trust.key.p12
导出服务器公钥
keytool -keystore server.key.p12 -export -alias server -file server.cer
application.yml配置
ssl:
# keyStore密钥库,存放了服务端证书的私钥、公钥和证书
key-store: server.key.p12
key-store-password: 123456
key-store-type: PKCS12
key-alias: server
# client-auth: want
# trustStore信任库,存放了服务端信任的客户端证书的公钥文件
protocol: TLS
client-auth: need
trust-store: trust.key.p12
trust-store-password: 123456
trust-store-type: JKS
trust-store-provider: SUN
把client.key.p12 和 server.cer 给客户端。