一:生成命令如下(这一步生成的暂不知道干嘛用的)

E:\Desktop\Documents\证书>keytool -genkey -alias tomcat -keypass  -keyalg RSA -keysize  -validity  -keystore ./tomcat.keystore -storepass

按下enter后keytool会要求你填写很多信息,如公司名,地区,国家之类的,填写好后会在pwd目录生成tomcat.keystore文件;

二:解释上面的命令参数

-genkey表示用keytool来生成key;

-alias tomcat(别名)

-keypass 12345678(别名密码,这个似乎是查询时用的密码)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-validity 365(有效期,天单位)

-keystore ./tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 87654321(获取keystore信息的密码,这个是真正的密码)

三:为客户端(浏览器等)生成证书(别名很重要,即client,这个要和SpringBoot配置对应否则报错,如果不知道别名是什么可以通过keytool -list -keystore client.p12输入-storepass密码然后可以查看到别名是什么)

E:\Desktop\Documents\证书>keytool -genkey -alias client -keypass  -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore ./client.p12 -storepass

-genkey表示用keytool来生成key;

-alias client(别名)

-keypass 12345678(别名密码,暂时没发现有什么用)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-validity 365(有效期,天单位)

-keystore ./client.keystore(指定生成证书的位置和证书名称)

-storepass 87654321(获取keystore信息的密码,这个是真正的密码)

后面要填写的东西和第一步填的一样;

四:将第三步生成的证书导入到SpringBoot的resources目录(和application.properties平级)

将client.p12导入到SpringBoot项目的resources目录,然后在application.properties里配置:

server.ssl.key-store=classpath:client.p12

server.ssl.key-store-password=

server.ssl.key-store-type=PKCS12

server.ssl.key-alias=client

此时再通过http://xxx访问就会提示

Bad Request

This combination of host and port requires TLS.

在springboot里面配置是为了简单的测试,真正的系统会在nginx上配置证书。

利用JDK自带的keytool生成SSL证书然后导入到SpringBoot的更多相关文章

  1. 利用JDK自带工具keyTool生成安全证书

    前言:说一下最近做的工作,主要利用iText给网页中生成好的html报表转化为pdf格式的文件,并且在其中加入水印,数字签名等等,这部分主要介绍安全证书的目的就是为了做数字签名部分用的. 下面利用jd ...

  2. JDK自带工具keytool生成ssl证书

    前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...

  3. JDK自带工具keytool生成ssl证书 和 HTTPS双向认证

    创建证书(第一步) keytool -genkey -alias "baidu" -keypass "123456" -keystore "D:/ba ...

  4. 使用keytool生成ssl证书

    使用keytool生成ssl证书 在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成s ...

  5. tomcat配置https–采用JDK自带的keytool工具生成证书

    转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别( ...

  6. 利用jdk自带的运行监控工具JConsole观察分析Java程序的运行

    利用jdk自带的运行监控工具JConsole观察分析Java程序的运行 原文链接 一.JConsole是什么 从Java 5开始 引入了 JConsole.JConsole 是一个内置 Java 性能 ...

  7. openssl生成ssl证书

    openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt. Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时 ...

  8. 生成ssl证书文件

    网上关于生成SSL证书文件的方法有很多,但我查了几个,发现有或多或少的错误,如下我图文并茂的展示,亲测无任何问题,分享给大家,谢谢. 1.创建根证书密钥文件(自己做CA)root.key openss ...

  9. 使用openssl生成SSL证书完全参考手册

    一般来说,配置HTTPS/SSL的步骤为: 1.生成足够强度的私钥.需要考虑:算法,广泛采用的一般是RSA.键长度,RSA默认为512,一般应选择2048.密码,虽然私钥不一定要加密存储,但是加密存储 ...

随机推荐

  1. mysql乐观锁总结和实践(二)

    一篇文章<MySQL悲观锁总结和实践>谈到了MySQL悲观锁,但是悲观锁并不是适用于任何场景,它也有它存在的一些不足,因为悲观锁大多数情况下依靠数据库的锁机制实现,以保证操作最大程度的独占 ...

  2. 线特征---LSD算法(二)

    上一节介绍了一些资源和实验结果,这节主要是介绍LSD算法理论. 直线段检测算法---LSD:a Line Segment Detector LSD的核心是像素合并于误差控制.利用合并像素来检测直线段并 ...

  3. PHP的网站主要攻击方式有哪些?

    1.命令注入(Command Injection) 2.eval注入(Eval Injection) 3.客户端脚本攻击(Script Insertion) 4.跨网站脚本攻击(Cross Site ...

  4. C#设计模式-1简单工厂模式Simple Factory)

    using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace 简单的工 ...

  5. 严重性代码说明项目文件行错误C4996'strcpy' 和Unicode 字符集选择问题

    严重性代码说明项目文件 行错误 C4996 ‘strcpy’: This function or variable may be unsafe. Consider using strcpy_s ins ...

  6. session是什么

    初识session,跟大家一起学习下 session是什么 首先,我们需要知道session是什么.我们普遍将session称之为会话控制.说实在的,我现在也不清楚session到底算是什么.我个人认 ...

  7. spring MVC中Dubbo的配置

    1.服务提供方的bubbo配置: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=& ...

  8. iOS.-.cxx_destruct

    -.cxx_destruct 方法: 该方法是由编译器生成的方法. 1. “ARC actually creates a -.cxx_destruct method to handle freeing ...

  9. $ each() 小结

    each()方法能使DOM循环结构简洁,不容易出错.each()函数封装了十分强大的遍历功能,使用也很方便,它可以遍历一维数组.多维数组.DOM, JSON 等等在javaScript开发过程中使用$ ...

  10. java读取properties文件时候要注意的地方

    java读取properties文件时,一定要注意properties里面后面出现的空格! 比如:filepath = /home/cps/ 我找了半天,系统一直提示,没有这个路径,可是确实是存在的, ...