此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。
下面是生成方式与步骤
一、如何通过jdk自带的Keytool 生成SSL证书?
1、先cd到你jdk的bin目录下:
./keytool -genkey -alias dpc -dname
"CN=dpc,OU=dpc,O=dpc,L=FengXian,ST=ShangHai,C=CN"
-ext san=ip:127.0.0.1 -keypass "dpc123" -storetype
PKCS12 -keyalg RSA -keysize 2048 -keystore dpc.keystore -validity 3650
命令介绍:分阶段生成:
keytool -genkey
-alias dpc(别名)
-dname “CN=dpc(名字与姓氏),OU=dpc(组织单位名称),O=dpc(组织名称),L=FengXian(城市或区域名称),ST=ShangHai(州或省份名称),C=CN(单位的两字母国家代码)”
-ext san=ip:127.0.0.1(本机ip配置)
-keypass “dpc123”(别名密码)
-storetype PKCS12(证书类型)
-keyalg RSA(算法)
-keysize 2048(密钥长度)
-keystore dpc.keystore(指定生成证书的位置和证书名称)
-validity 3650(有效期,天单位)
2、完成上述步骤后,便会创建PKS密钥并将其存储在JDK Bin文件夹下。
然后把生成的dpc.keystore复制到你项目根目录下;
如下是我的项目结构:
3、配置证书配置
配置文件的签名、密码一定要和创建生成文件时的一致
# server相关配置
server:
ssl:
# 证书的路径
key-store: dpc.keystore
# 证书密码,请修改为您自己证书的密码.
key-store-password: dpc123
# 秘钥库类型
keyStoreType: PKCS12
# 证书别名
keyAlias: dpc
4、启动项目,
使用接口测试工具测试
二、keystore信息查看:
keytool -list -v -keystore 指定 keystore -storepass 密码