一:生成命令如下(这一步生成的暂不知道干嘛用的)

E:\Desktop\Documents\证书>keytool -genkey -alias tomcat -keypass  -keyalg RSA -keysize  -validity  -keystore ./tomcat.keystore -storepass 

按下enter后keytool会要求你填写很多信息,如公司名,地区,国家之类的,填写好后会在pwd目录生成tomcat.keystore文件;

二:解释上面的命令参数

-genkey表示用keytool来生成key;

-alias tomcat(别名)

-keypass 12345678(别名密码,这个似乎是查询时用的密码)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-validity 365(有效期,天单位)

-keystore ./tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 87654321(获取keystore信息的密码,这个是真正的密码)

三:为客户端(浏览器等)生成证书(别名很重要,即client,这个要和SpringBoot配置对应否则报错,如果不知道别名是什么可以通过keytool -list -keystore client.p12输入-storepass密码然后可以查看到别名是什么)

E:\Desktop\Documents\证书>keytool -genkey -alias client -keypass  -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore ./client.p12 -storepass 

-genkey表示用keytool来生成key;

-alias client(别名)

-keypass 12345678(别名密码,暂时没发现有什么用)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-validity 365(有效期,天单位)

-keystore ./client.keystore(指定生成证书的位置和证书名称)

-storepass 87654321(获取keystore信息的密码,这个是真正的密码)

后面要填写的东西和第一步填的一样;

四:将第三步生成的证书导入到SpringBoot的resources目录(和application.properties平级)

将client.p12导入到SpringBoot项目的resources目录,然后在application.properties里配置:

server.ssl.key-store=classpath:client.p12
server.ssl.key-store-password=
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=client

此时再通过http://xxx访问就会提示

Bad Request
This combination of host and port requires TLS.

在springboot里面配置是为了简单的测试,真正的系统会在nginx上配置证书。

利用JDK自带的keytool生成SSL证书然后导入到SpringBoot的更多相关文章

  1. 利用JDK自带工具keyTool生成安全证书

    前言:说一下最近做的工作,主要利用iText给网页中生成好的html报表转化为pdf格式的文件,并且在其中加入水印,数字签名等等,这部分主要介绍安全证书的目的就是为了做数字签名部分用的. 下面利用jd ...

  2. JDK自带工具keytool生成ssl证书

    前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...

  3. JDK自带工具keytool生成ssl证书 和 HTTPS双向认证

    创建证书(第一步) keytool -genkey -alias "baidu" -keypass "123456" -keystore "D:/ba ...

  4. 使用keytool生成ssl证书

    使用keytool生成ssl证书 在项目中由于要使用https访问项目,然后了解到jdk有一个自带的工具keytool可以用来生成ssl证书,从而可以通过https进行访问. 使用keytool生成s ...

  5. tomcat配置https–采用JDK自带的keytool工具生成证书

    转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别( ...

  6. 利用jdk自带的运行监控工具JConsole观察分析Java程序的运行

    利用jdk自带的运行监控工具JConsole观察分析Java程序的运行 原文链接 一.JConsole是什么 从Java 5开始 引入了 JConsole.JConsole 是一个内置 Java 性能 ...

  7. openssl生成ssl证书

    openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt. Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时 ...

  8. 生成ssl证书文件

    网上关于生成SSL证书文件的方法有很多,但我查了几个,发现有或多或少的错误,如下我图文并茂的展示,亲测无任何问题,分享给大家,谢谢. 1.创建根证书密钥文件(自己做CA)root.key openss ...

  9. 使用openssl生成SSL证书完全参考手册

    一般来说,配置HTTPS/SSL的步骤为: 1.生成足够强度的私钥.需要考虑:算法,广泛采用的一般是RSA.键长度,RSA默认为512,一般应选择2048.密码,虽然私钥不一定要加密存储,但是加密存储 ...

随机推荐

  1. Java使用点滴

    1.查找某个字符在字符串中第几次出现的位置 /** * 查找某个字符在字符串中第几次出现的位置 * @param string 要匹配的字符串 * @param i 第几次出现 * @param ch ...

  2. 5J - 复习时间

    为了能过个好年,xhd开始复习了,于是每天晚上背着书往教室跑.xhd复习有个习惯,在复习完一门课后,他总是挑一门更简单的课进行复习,而他复习这门课的效率为两门课的难度差的平方,而复习第一门课的效率为1 ...

  3. 5C - A == B ?

    Give you two numbers A and B, if A is equal to B, you should print "YES", or print "N ...

  4. (转)在JAVA实现DataTable对象(三)——DataTable对象实现

    大家都是行家,我就直接上代码了,我这个代码应该还是能看懂的,嘻嘻…. 1: import java.util.ArrayList; 2: import java.util.List; 3:   6: ...

  5. PAT 甲级 1015 Reversible Primes(20)

    1015 Reversible Primes(20 分) A reversible prime in any number system is a prime whose "reverse& ...

  6. id不连续

    解决办法 Alter TABLE jf_day_pv_classify Drop id; Alter TABLE jf_day_pv_classify ADD id INT NOT NULL PRIM ...

  7. JSP脚本元素(声明 %! 表达式 %= 脚本 %)

    JSP脚本元素包括声明.表达式.脚本 声明(declaration):用于在JSP页面中声明合法的变量和方法.以“<%!”开始,以“%>”结束. 在JSP页面中,一个声明可以出现在任何地方 ...

  8. soapui groovy脚本汇总

    出处:https://www.jianshu.com/p/ce6f8a1f66f4 一.一些内部元件的访问 testRunner.testCase开头 1.向下访问 testRunner.testCa ...

  9. SQL 将一个表中的所有记录插入到一个临时表中

    insert into #tempTable select * from TempTable WHERE + 查询条件

  10. Hexo之部署github

    最近开始学NodeJs,准备也在github上弄个一个Hexo博客练练过程中遇到一些问题总结一下.希望对遇到同样问题的同学能有个帮助少走一些弯路. - 其实用windows或mac客户端直接去同步很顺 ...