-
进入jdk安装目录,运行cmd命令行窗口,使用keytool命令生成证书
-
为服务端生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
命令参数介绍:
keytool
-genkey
-alias tomcat(别名)
-keypass 123456(别名密码)
-keyalg RSA(算法)
-keysize 1024(密钥长度)
-validity 365(有效期,天单位)
-keystore tomcat.keystore(指定生成证书的位置和证书名称)
-storepass 123456(获取keystore信息的密码)
-
生成客户端证书:client.p12(为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12)
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -validity 36500
-
生成的client.p12在jdk当前目录生成 spring boot 代码配置: #https配置
-
security.require-ssl=true
#server.ssl.key-store=classpath:keystore.p12
#server.ssl.key-store=file:/infosec/netauth/ssl/keystore.p12
server.ssl.key-store=file:D:/DevelopmentSoftware/jdk_tool/jdk-11/client.p12
server.ssl.key-store-password=123456
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=client -
