我对Spring Boot中的SSL有一些疑问。我拥有带有扩展.crt和.ke的文件认证和私钥。我该如何从
的春季启动中从正确的格式中获得正确的设置。 server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=password
server.ssl.key-alias=tomcat
将证书文件和私钥转换为pkcs#12(.p12(格式,使用以下命令:
openssl pkcs12 -export -out certificate.p12 -inkey privateKey.key -in certificate.crt -certfile CACert.crt
请浏览以下链接以获取有关春季启动中与HTTPS打交道的参考。
- 启用https in Spring Boot
- 将HTTP配置为Spring Boot中的HTTP重定向
我找到了解决方案。我有钥匙店使用此comand:
openssl pkcs12 -export -in <mycert.crt> -inkey <mykey.key> -out keystore.p12 -name <alias>
并将密钥库添加到application..properies
#ssl
server.port=8443
server.ssl.enabled=true
server.ssl.key-store-type=PKCS12
**server.ssl.key-store=keystore/keystore.p12**
server.ssl.key-store-password=password
server.ssl.key-alias=alias
它是正确的配置。当我使用classPath:keystore.p12时,它不起作用。也许是因为我与Spring Boot 2一起工作。然后,我创建了外部文件夹并将其放入密钥库中。现在它正在工作。
替代方案:如果您没有(或不喜欢?(openssl,https://keystore-explorer.org/(不同的是键盘(可以将" import键对"读取到任何类型的Java密钥库中(PKCS12,JCEK,JKS等(中的任何类型的Java密钥库(PKCS12,JCEKS,JKS等(中读取私有键 证书。图标或菜单项。