1.生成密钥证书
生成命令:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
(1)关键字解释:
alias 密钥别名
storetype 指定密钥仓库类型
keyalg 生证书的算法名称,RSA是一种非对称加密算法
keysize 证书大小
keystore 生成的证书文件的存储路径
validity 证书的有效期
(2)生成证书注意:
在输入证书生成命令之后,会提示输入:
密钥库口令:证书密码,在后面的项目中配置证书时用到
姓氏:一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。
组织单位:证书使用单位信息,一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。
组织单位名称:证书使用单位名称,一般没什么用,在浏览器中查看证书时会显示,用于正式场合的证书还是需要填写标准。
所在的城市或区域名称:浏览器中查看证书信息时会显示。
所在的省/市/自治区名称:浏览器中查看证书信息时会显示。
单位的双字母国家/地区代码:国家或地区编码,浏览器中查看证书信息时会显示。
2.将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)。
3.修改项目配置文件application.properties,增加如下配置项:
server.ssl.key-store=classpath:keystore.p12 #(密钥文件路径,也可以配置绝对路径) server.ssl.key-store-password=aqjcpt #(密钥生成时输入的密钥库口令) server.ssl.keyStoreType=PKCS12 #(密钥类型,与密钥生成命令一致) server.ssl.keyAlias=tomcat # (密钥别名,与密钥生成命令一致)
4:接下来可以浏览器的证书配置: