一、有两种方式可以获取到SSL证书:
(1)自己通过keytool生成;
(2)通过证书授权机构购买;
这里作为演示,采用keytool生成,实际项目中大部分采用的都是购买的方式。
那么怎么使用keytool生成呢?
Keytool是java提供的证书生成工具,如果配置了java_home的,直接就可以在控制台进行生成了,这里演示使用的是window的dos窗口(注:linux环境下,控制台进入到jdk的bin目录下,输入命令:./keytool -genkey…其他和windows相同):
(1)打开dos窗口;
(2)输入如下命令:
keytool -genkey -alias tomcat11 -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore3.p12 -validity 3650 -ext "SAN:c=DNS:localhost,IP:127.0.0.1"
localhost改成域名,127.0.0.1改成他部署控制台的服务器的ip 这时候在目录:C:\Users\Administrator下就会看到一个文件keystore.p12。到这里SSL证书就有了。
二、修改证书的配置信息
#https端口号.
server.port: 443
#证书的路径
server.ssl.key-store: classpath:keystore.p12
#证书密码,请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: tomcat
在application.yml中,修改证书配置信息为你生成的证书信息。 证书的路径需要修改为实际存放证书的路径,例如C:\Users\Administrator\keystore.p12
|