我有一些关于ssl在Spring Boot 的问题.我有文件证书和扩展名为.crt和. key的私钥.我怎么能从他们那里得到正确的格式设置在Spring Boot 像这样
server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:keystore.p12 server.ssl.key-store-password=password server.ssl.key-alias=tomcat
字符串
xjreopfe1#
要将证书文件和私钥转换为PKCS#12(.p12)格式,请使用以下命令:
openssl pkcs12 -export -out certificate.p12 -inkey privateKey.key -in certificate.crt -certfile CACert.crt
字符串请通过下面的链接,以供您参考处理https在Spring Boot 。
gmol16392#
我找到解决办法了。我让密钥库用这个命令:
openssl pkcs12 -export -in <mycert.crt> -inkey <mykey.key> -out keystore.p12 -name <alias>
字符串并将密钥库添加到应用程序属性中
#ssl server.port=8443 server.ssl.enabled=true server.ssl.key-store-type=PKCS12 **server.ssl.key-store=keystore/keystore.p12** server.ssl.key-store-password=password server.ssl.key-alias=alias
型这是正确的配置。当我使用classpath:keystore.p12时,它不起作用。可能是因为我使用spring Boot 2。然后我创建了外部文件夹并放入keystore。现在它可以工作了。
t8e9dugd3#
**另一种选择:**如果你没有(或不喜欢?)OpenSSL,https://keystore-explorer.org/(不像keytool)可以通过“导入密钥对”图标或菜单项将privatekey+证书读取到任何类型的Java密钥库(PKCS 12,JCEKS,JKS等,但PKCS 12通常是最好的)。
omvjsjqw4#
您可以使用扩展名.crt和. key.设置证书和私钥,就像SpringBoot 3.1+中一样
server.port=443 server.ssl.enabled=true server.ssl.certificate=file:/certs/tls.crt server.ssl.certificate-private-key=file:/certs/tls.key
4条答案
按热度按时间xjreopfe1#
要将证书文件和私钥转换为PKCS#12(.p12)格式,请使用以下命令:
字符串
请通过下面的链接,以供您参考处理https在Spring Boot 。
gmol16392#
我找到解决办法了。我让密钥库用这个命令:
字符串
并将密钥库添加到应用程序属性中
型
这是正确的配置。当我使用classpath:keystore.p12时,它不起作用。可能是因为我使用spring Boot 2。然后我创建了外部文件夹并放入keystore。现在它可以工作了。
t8e9dugd3#
**另一种选择:**如果你没有(或不喜欢?)OpenSSL,https://keystore-explorer.org/(不像keytool)可以通过“导入密钥对”图标或菜单项将privatekey+证书读取到任何类型的Java密钥库(PKCS 12,JCEKS,JKS等,但PKCS 12通常是最好的)。
omvjsjqw4#
您可以使用扩展名.crt和. key.设置证书和私钥,就像SpringBoot 3.1+中一样
字符串