生成keystore
使用Java的keytool工具生成证书
创建证书
教程
先创建证书库再创建证书然后将证书导入到JVM中
创建证书库
keytool -genkey -alias jukey -keyalg RSA -keystore d:/key/jukeystore
注意:-alias:别名,这里的castest 为别名; -keystore:指定证书库存放位置,
这里存放到d:/cas目录下的keystore文件中,证书库不需要后缀名
此时,需要输入一些相关信息,
要注意的是,名字与姓氏需要设成服务的域名,否则在浏览器上配置证书的时候会无效。我这里的服务器域名是sso.maxkey.top
导出证书
keytool -export -file d:/key/jukey.crt -alias jukey -keystore d:/cas/keystore
客户端JVM导入证书
keytool -import -trustcacerts -alias jukey -keystore "%JAVA_HOME%/jre/lib/security/cacerts"
-file d:/key/jukey.crt -storepass changeit
**注意:
1、JVM证书库密码默认为changeit
2、使用管理员运行cmd
3、目录若有空格必须使用双引号
配置服务器的证书
这里的类型选择JKS,keystore选择库的地址,不是证书的地址
server.ssl.key-store=D:/key/jukeystore
server.ssl.key-alias=jukey
server.ssl.enabled=true
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
配置证书到浏览器 (可不做)
*