keytool生成证书

命令行工具,输入以下内容,然后按回车,就让输入密钥库的口令, 也就是设置一个密码,一定记住这个密码。输入以后按回车,然后再确认输入再按回车。然后让输入名字单位之类的,可以直接回车,一路回车就生成成功了,然后可以在jdk的bin目录下看到生成的证书:

  1. keytool -genkeypair -alias https-ssl-key -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore https-ssl-key.p12 -validity 3650

:::info 解释说明:

  • -alias 别名(可随便取)
  • -storetype 指定密钥仓库类型
  • -keyalg 生证书的算法名称,RSA是一种非对称加密算法
  • -keysize 证书大小
  • -keystore 生成的证书文件的存储路径(相对路径或绝对路径)
  • -validity 证书的有效期 ::: image.png 成功以后可以看到如下红框里边的文件:
    image.png

    springboot集成证书

    放入我们的springboot项目中的 resours,那么在配置文件里就要写明路径,如下放在某个文件夹下,就写明正确地址即可
    然后再在application.properties中添加配置,开启ssl,开启https。
    1. server.port=8443
    2. server.ssl.key-store=classpath:springboot.p12
    3. server.ssl.key-store-password=vo1995
    4. server.ssl.key-store-type=pkcs12
    5. server.ssl.key-alias=vonh
    6. server.ssl.enabled=true
    7. server.ssl.protocol=TLS
    8. server.ssl.enabled-protocols=TLSv1.1
    image.png 启动项目后,访问本地服务会发现:
    image.png
    总结:如果仅仅是实现https,只需要做properties配置文件配置即可。