一、准备
证书文件:1、xxx.key;2、yyy.crt
思路:转p12
工具:OpenSSL,文章尾有安装大致步骤
二、通过OpenSSL转为P12
进入证书所在目录,打开cmd(进入目录,然后在地址框里输入cmd),输入一下代码:
# server.p12即转化后的P12文件
openssl pkcs12 -export -clcerts -in yyy.crt -inkey xxx.key -out server.p12
注意:过程中会让输入密码,该密码用于配置文件
三、Springboot配置
ssl:
key-store: cert/server.p12 # server.p12所在地址,笔者放在jar同级下cert文件夹中
key-store-password: "xxxyyyzzzkkk" # 刚刚输入的密码
key-store-type: PKCS12
enabled: true
四、异常
java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)
解决方法:出现该问题时,升级jdk,版本大于 8u301
五、其他
OpenSSL安装
- 下载地址,记住安装位置一般在(C:\Program Files\OpenSSL-Win64)
- 设置环境变量
Path中添加:C:\Program Files\OpenSSL-Win64\bin 即可