1.在application.properties或者application.yml配置文件中加入

server:

  port: 8443

  ssl:

    key-store: classpath:xxxx.jks

    # xxxx.jks的别名

    key-alias: transfer

    key-store-password: 123456

    key-store-type: JKS

    enabled: true

    # 以下是配置双向验证,如不需要,可以不配置

    trust-store: classpath:truststore.jks

    trust-store-password: 654321

    trust-store-type: JKS

    client-auth: need

    trust-store-provider: SUN

  附上生成jks的一些操作

# 切换到java的jre/lib/security路径

# 生成自签的证书公私钥库jks文件

keytool -genkey -alias test -keyalg RSA -keysize 2048 -keystore test.jks

# 从jks文件导出cer

keytool -export -alias test -keystore test.jks -rfc -file test.cer

# java添加自签证书的本地信任,不然会抛出错误:unable to find valid certification path to requested target

keytool -import -alias test -keystore cacerts -file test.cer -storepass changeit

# 根据别名查看证书

keytool -list -alias test -keystore cacerts -storepass changeit

# 根据别名删除证书

keytool -delete -alias test -keystore cacerts -storepass changeit

  但是在启动的时候,却一直报错:the trustAnchors parameter must be non-empty

  经排查,是trust-store有问题,可以看看解释的文章:

  https://blog.csdn.net/HD243608836/article/details/118555240

  具体解释代码在JavaKeyStore.class的engineLoad(InputStream var1, char[] var2)方法里

for(int var13 = 0; var13 < var12; ++var13) {
    int var14 = var4.readInt();
    String var15;
    byte[] var23;
    if(var14 != 1) {
        if(var14 != 2) {
            throw new IOException("Unrecognized keystore entry");
        }
     # 只含有公钥的jks会加载为TrustedCertEntry
        JavaKeyStore.TrustedCertEntry var27 = new JavaKeyStore.TrustedCertEntry();
        var15 = var4.readUTF();
        var27.date = new Date(var4.readLong());
        if(var11 == 2) {
            String var29 = var4.readUTF();
            if(var7.containsKey(var29)) {
                var6 = (CertificateFactory)var7.get(var29);
            } else {
                var6 = CertificateFactory.getInstance(var29);
                var7.put(var29, var6);
            }
        }

        var23 = IOUtils.readFully(var4, var4.readInt(), true);
        var8 = new ByteArrayInputStream(var23);
        var27.cert = var6.generateCertificate(var8);
        var8.close();
        this.entries.put(var15, var27);
    } else {
        JavaKeyStore.KeyEntry var16 = new JavaKeyStore.KeyEntry();
        var15 = var4.readUTF();
        var16.date = new Date(var4.readLong());
        var16.protectedPrivKey = IOUtils.readFully(var4, var4.readInt(), true);
        int var17 = var4.readInt();
        if(var17 > 0) {
            ArrayList var18 = new ArrayList(var17 > 10?10:var17);

            for(int var19 = 0; var19 < var17; ++var19) {
                if(var11 == 2) {
                    String var20 = var4.readUTF();
                    if(var7.containsKey(var20)) {
                        var6 = (CertificateFactory)var7.get(var20);
                    } else {
                        var6 = CertificateFactory.getInstance(var20);
                        var7.put(var20, var6);
                    }
                }

                var23 = IOUtils.readFully(var4, var4.readInt(), true);
                var8 = new ByteArrayInputStream(var23);
                var18.add(var6.generateCertificate(var8));
                var8.close();
            }

            var16.chain = (Certificate[])var18.toArray(new Certificate[var17]);
        }

        this.entries.put(var15, var16);
    }
}

  总体来说,就是trust-store只需要包含公钥的信息,而之前配置的JKS文件同时含有公私钥的信息而导致出错,如下文章讲述了如何生成只有公钥的jks:

  http://t.zoukankan.com/Amos-Turing-p-7111499.html

SpringBoot 配置内部tomcat https双向验证的更多相关文章

  1. Https双向验证与Springboot整合测试-人来人往我只认你

    1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇.前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证.有兴趣的同学可以了解一下之前的 ...

  2. nginx配置https双向验证(ca机构证书+自签证书)

    nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...

  3. linux:Nginx+https双向验证(数字安全证书)

    本文由邓亚运提供 Nginx+https双向验证 说明: 要想实现nginx的https,nginx必须启用http_ssl模块:在编译时加上--with-http_ssl_module参数就ok.另 ...

  4. Java Https双向验证

    CA: Certificate Authority,证书颁发机构 CA证书:证书颁发机构颁发的数字证书 参考资料 CA证书和TLS介绍 HTTPS原理和CA证书申请(满满的干货) 单向 / 双向认证 ...

  5. Springboot配置ssl使用https

    SSL(Secure Sockets Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,SSL协议位于TCP/IP协议与各种应用层协议之间, ...

  6. springboot使用内部tomcat启动和外部tomcat启动的区别

    springboot本身提供了内部tomcat,可以使用main方法直接启动即可,此时在访问项目请求时,不需要加上项目名称.例如:http://localhost:8088/user/ 如果使用外部t ...

  7. .net core https 双向验证

    文章来自:https://www.cnblogs.com/axzxs2001/p/10070562.html 关于https双向认证的知识可先行google,这时矸接代码. 为了双向认证,我们首先得准 ...

  8. ssl/https双向验证的配置

    1.SSL认证 不需要特别配置,相关证书库生成看https认证中的相关部分 2.HTTPS认证 一.基本概念 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端 ...

  9. ssl https双向验证的配置与证书库的生成

    1.SSL认证 不须要特别配置,相关证书库生成看https认证中的相关部分 2.HTTPS认证 一.基本概念 1.单向认证,就是传输的数据加密过了,可是不会校验client的来源  2.双向认证,假设 ...

  10. Springboot 配置 ssl 实现HTTPS 请求 & Tomcat配置SSL支持https请求

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...

随机推荐

  1. 完全机器模拟浏览器操作自动刷网课!不怕被封!!-----python基于selenium实现超星学习通刷视频网课

    (使用过程中有小伙伴反映如果课程的第一章是空白的页面会报错,我当时做的时候是根据我自己的课程,没有第一节是空页面的现象,这个以后有时间我再改一下吧,或者小伙伴自己修改一下也可) 原谅我这个标题党,对叭 ...

  2. linux中进程和线程简单介绍

    进程和线程的简单知识 进程是用来申请内核资源的,只有资源到位,进程才会进行,进程包含线程,线程是进程内部的调度单位,所以在业内有这样一句话,进程是资源分配最基本单位,线程是系统调度的最基本的单位,进程 ...

  3. Windows环境同时安装多个版本的Python解释器(python2和python3)

    https://blog.csdn.net/qq_21583139/article/details/125881382 出现问题: 更新pip 操作后出现,pip报错,应该是升级到最新pip版本然后和 ...

  4. 网站整套部署方案-负载均衡配置Nginx+宝塔+云数据库+云WAF

    这是一套部署特别方便的站点方案,包括使用nginx负载均衡,宝塔部署站点,云数据库加一套安全产品云WAF. 一.结构图 1.基本功能 负载均衡,WEB,数据库都是在一个云平台上,内网都属于一个vpc二 ...

  5. QtQuick与Qml介绍

    文章纲要: 1.QtQuick是什么 2.qml与QtQuick关系 一.QtQuick是什么 "quick--快速创建应用程序" "quick--Qt User Int ...

  6. 复习第一点-1.跑通一个helloworld

    创建项目 导入需要的jar包 对编译出现的jar包处理 整理项目架构 编写配置文件中的内容 web.xml <?xml version="1.0" encoding=&quo ...

  7. C++ 手动创建二叉树,并实现前序、中序、后序、层次遍历

    二叉树的创建是个麻烦事,我的思路是:首先将一个普通的二叉树转化为满二叉树,其中的空节点用一些标识数据来代替,如此一来,就可以用数组索引来描述数据在二叉树的什么位置了. 比如,数组[2,4,3,1,5, ...

  8. js把一个数组的数据平均到几个数组里面

    arr 原始数组数据 count  每个数组里面元素个数 function splitIpLit(arr,count) { let i = 0; let newArr = []; while(i &l ...

  9. iOS 绘制虚线

    开发中经常用到虚线 创建一个imageView,直接调用下面的代码就可以了!,imageView的高一般设置2像素就可以了 - (void)drawLineByImageView:(UIImageVi ...

  10. vue 滑动到指定位置

    在Vue中,有三种方式可以实现H5页面滑动至指定位置 方法1: //先获取目标位置距离 mounted() { this.$nextTick(() => { setTimeout(() => ...