通过UOS本地生成自签名证书
#生成秘钥
openssl genrsa -out private.key 4096
#生成用于申请请求的证书文件csr,本例使用自签名证书,-utf8:解决中文乱码问题
openssl req -new -utf8 -key private.key -out request.csr
openssl req -new -utf8 -key server.key -out server.csr -subj "/C=CN/ST=上海市/L=上海市/O=上海市XXX单位/OU=上海市XXX单位/CN=你的ip地址"
#字段描述
C字段:Country,单位所在国家,为两位数的国家缩写,如:CN 表示中国;
ST 字段:State/Province,单位所在州或省;
L 字段:Locality,单位所在城市/或县区;
O 字段:Organization,此网站的单位名称;
OU 字段:Organization Unit,下属部门名称,也常常用于显示其他证书相关信息,如证书类型,证书产品名称或身份验证类型或验证内容等;
CN 字段:Common Name,替换成自己的ip;
#自签名证书
openssl x509 -req -days 36500 -in request.csr -signkey private.key -out root.crt
#生成p12文件
openssl pkcs12 -export -out cert.p12 -inkey private.key -in root.crt
#生成p12时记录住密码
#p12文件转换为keystore文件
keytool -importkeystore -srckeystore cert.p12 -destkeystore my.keystore -deststoretype pkcs12
#p12转换为jks
keytool -importkeystore -srckeystore cert.p12 -destkeystore dest.jks -deststoretype pkcs12
#查看证书信息
openssl x509 -noout -text -in root.crt
#从私钥中解析出公钥
openssl rsa -in private.key -pubout -out public.pem
#从JSK文件中提取公钥
keytool -list -rfc -keystore demo.jks -storepass password
#springboot配置
server.port=443
server.ssl.key-store=classpath:xxx.p12 #路径在resources底下
server.ssl.key-alias=
server.ssl.enabled=true
server.ssl.key-store-type= PKCS12
server.ssl.key-store-password= #申请证书时自己设置的密码
这里发生了http和https共同占用一个端口产生的冲突
必须加上字段 enabled: true
#东方通配置,WEB容器配置-》HTTP通道管理,选择类型是“https”,
证书类型:PKCS12
证书路径:conf/xxx.p12 #需要把证书上传到东方通/conf文件夹下面
证书密码:#申请证书时自己设置的密码