[英]SSL settings spring boot
我對 Spring Boot 中的 ssl 有一些疑問。 我有擴展名為 .crt 和 .key 的文件認證和私鑰。 我怎樣才能從他們那里得到正確的spring boot設置格式,像這樣
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=password
server.ssl.key-alias=tomcat
要將證書文件和私鑰轉換為 PKCS#12(.p12) 格式,請使用以下命令:
openssl pkcs12 -export -out certificate.p12 -inkey privateKey.key -in certificate.crt -certfile CACert.crt
請瀏覽以下鏈接,以供您在 Spring Boot 中處理 https 時參考。
我找到了解決方案。 我得到了密鑰庫使用這個命令:
openssl pkcs12 -export -in <mycert.crt> -inkey <mykey.key> -out keystore.p12 -name <alias>
並將密鑰庫添加到 application.properies
#ssl
server.port=8443
server.ssl.enabled=true
server.ssl.key-store-type=PKCS12
**server.ssl.key-store=keystore/keystore.p12**
server.ssl.key-store-password=password
server.ssl.key-alias=alias
這是正確的配置。 當我使用 classpath:keystore.p12 它不起作用。 也許是因為我使用了 Spring Boot 2。然后我創建了外部文件夾並放入了密鑰庫。 現在它正在工作。
另一種選擇:如果您沒有(或不喜歡?)OpenSSL, https ://keystore-explorer.org/(與 keytool 不同)可以將 privatekey+certs 讀入任何類型的 Java 密鑰庫(PKCS12、JCEKS、JKS等,但 PKCS12 通常是最好的)帶有“導入密鑰對”圖標或菜單項。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.