在Spring Boot中,配置server.ssl.key-store用于指定SSL证书的存储位置。以下是生成SSL证书的步骤:
首先,确保你已经安装了Java Development Kit(JDK)。
打开命令提示符或终端,并导航到要生成SSL证书的目录。
使用以下命令生成一个自签名的SSL证书:
keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 365
keytool -genkey -alias myalias -storetype PKCS12 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore keystore.p12 -validity 365
其中,
myalias
是证书的别名,
keystore.p12
是生成的证书的文件名,
365
是证书的有效期(以天为单位)。
SHA256withRSA 是加密算法
在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。可以根据需要填写或保持默认值。
生成证书后,将生成的keystore.p12文件复制到Spring Boot项目的资源文件夹(例如src/main/resources)。
在
application.properties
或
application.yml
配置文件中,添加以下SSL相关的配置:
propertiesCopy codeserver.ssl.enabled=true
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=your_password
server.ssl.key-alias=myalias
其中,
your_password
是生成证书时设置的密钥库密码,
myalias
是证书的别名,需要与生成证书时设置的别名一致。
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。 注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。