SpringCloud配置https双向认证

生成自签名证书

#生成服务端证书
keytool -genkey -v -alias server -keyalg RSA -keystore server.jks -validity 36500
#生成客户端证书
keytool -genkey -v -alias client -keyalg RSA -keystore client.jks -validity 36500
#导出客户端证书的公钥
keytool -export -alias client -keystore client.jks -storepass 123456 -rfc -file client.key.cer
#把客户端证书加入到信任证书文件
keytool -import -v -alias client -file client.key.cer -keystore trust.jks
#转换客户端证书为浏览器可以导入的格式,这一步为了让浏览器可以访问
keytool -importkeystore -srckeystore client.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore client.key.p12

client.key.p12可以直接双击导入到浏览器证书里面。


把证书添加到配置文件

server.port: 443
#服务端证书配置
server.ssl.key-store: classpath:server.jks
server.ssl.key-store-password: 123456
#信任证书配置
server.ssl.trust-store: classpath:trust.jks
server.ssl.trust-store-password: 123456
#开启双向认证 可选值:  NEED 、WANT
server.ssl.client-auth: need



提交评论