1、jdk 中 keytool 生成自建证书
1、生成服务器端文件
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\1\keystore.p12 -validity 3650 -ext san=ip:10.5.22.70
其中注意 必须指定 ip 或者域名,否则浏览器会提示不安全,虽然跳过提示也能用,但是很难受
san=ip: 或者san=dns:xx.com,ip:10.2.00.1
2、生成客户端文件,即浏览器所在的电脑需要安装的文件
keytool -export -keystore d:\1\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456
把这个 cer文件双击安装在电脑即可
3、spring boot 配置
#服务占用端口
server:
port: 8006
ssl:
key-store-password: 123456
key-store: classpath:server2ca.p12
2、利用 xca工具可视化提供生成文件
参考网址https://blog.csdn.net/erice_e/article/details/53486071
xca客户端下载地址https://www.hohnstaedt.de/xca/
1、创建ca根证书 用于客户端提前安装
依次File, New DataBase,选择xdb文件保存路径,再输入密码
注意点
这里如果 想要绿色的锁,则如果是 ip一定要填写服务端ip,如果是域名,可以用 *.com等匹配多个