一、证书生成、以及导入jdk中
1、生成证书
keytool -genkey -alias dpcer -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore C:\Users\k03691\keystore.p12 -validity 3650 -ext san=ip:127.0.0.1 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"
2、证书导出设置别名
keytool -export -keystore C:\Users\k03691\keystore.p12 -alias dpcer -file dpcer.cer -storepass 123456
3、证书导入jdk(默认密码changeit)
keytool -import -file C://Users//k03691//dpcer.cer -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias dpcer
4、查看是否导入成功(注意cacerts jdk中的路径)
keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias dpcer
说明导入成功
二、网关配置
https://www.cnblogs.com/kjcc/p/14385296.html
三、微服务间调用feign通过网关会进行证书认证报以下错误(原因:微服务没有配置证书路径、密码等)
javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
切记每个微服务都要设置
System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\k03691\\keystore.p12");
System.setProperty("javax.net.ssl.trustStorePassword", "123456");
测试:
