1、 制作证书和公钥
# 制作CA私钥
openssl genrsa -out ca.key 2048
制作CA公钥/根证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
服务器端证书
制作服务器私钥
openssl genrsa -out server.pem 2048
openssl rsa -in server.pem -out server.key
生成签发请求
openssl req -new -key server.pem -out server.csr
用CA签发证书
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
转换为pkcs12格式(因为在Java中使用证书,需要转换一下格式)
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.pkcs12
2、springboot配置文件修改
server:
port: 8080
servlet:
context-path: /
ssl:
key-store: classpath:servrce.pkcs12
key-store-password: 123456
key-store-type: pkcs12
