jks

Tomcat版本：apache-tomcat-9.0.27 jdk版本：1.8.0_212 浏览器：火狐 1. 生成证书 https协议需要证书，开发时我们可以使用jdk自带的keytool工具生成一个证书来进行测试； 首先确保本地有jdk的环境，可以使用java -version来查看,然后运行以下代码,姓氏名称什么的随便填写即可. keytool -genkeypair -alias testKey -keyalg RSA -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ./testKey.jks <!-- -alias testKey：证书项的名字，必填项 -keyalg RSA：证书签名算法，tomcat建议RSA -storepass 123456：密钥库密码，也就是等下要生成的test.keystore的访问密码，妥善保管 -validity 3650：证书有效期，3650天，即10年 -keystore ./testKey.jks：要生成的文件的位置，./test.keystore表示存储在当前目录下 --> 然后我们可以看到有提示信息，运行提示信息里面的代码 keytool -importkeystore -srckeystore ./testKey.jks

　　1、用.p12格式的证书，在windows上调试完全没问题，在Linux服务器上，提示无效证书格式。 　　解决方法：将.p12格式的证书转换为.jks格式的证书。 　　将.p12格式的证书转换为.jks格式的证书命令如下: 　　keytool -importkeystore -srckeystore Vfuchong_Tester.p12 -srcstoretype PKCS12 -destkeystore keystore2.jks -deststoretype JKS 　　参考:1、 http://blog.csdn.net/android_caishengyan/article/details/48267289 　　　　 2、 https://www.cnblogs.com/got-my-way/p/6256306.html 来源： https://www.cnblogs.com/alsodzy/p/8512373.html

原文链接： Spring Boot 如何同时支持 http 与 https 访问？ ___ 大多数项目要么要求 https 协议来访问要么直接用 http 协议，但有些项目就是这么奇怪要求同时支持两种协议。 此示例中使用Spring Boot 内置的 tomcat 服务器，我拿到的 SSL 证书是 crt 类型的。所有首先需要将证书转成 jks 类型的。 crt 转 jks # 转p12 openssl pkcs12 -export -out keystore.pkcs12 -inkey nexus.key -in nexus.crt # 这里需要设置密码 # 再将p12格式文件转为.jks格式： keytool -v -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS # 输入上步设置的密码并设置新密码 可以和上一步一样的密码 Windows 系统需要安装 openssl 后才可以执行上述命令。 安装 将生成的 jks 文件放到项目的 resource 目录下，开始配置 application.yml 文件。 server: port: 8888 custom: # http 端口 httpPort: 9999

Spring Boot配置ssl证书 两种创建证书方式， 一种是权威证书，一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的，申请后下载，如图： 解压。如图： 二、用JDK中keytool是一个证书管理工具，压缩成tomcat所支持的.jks 2、打开dos命令框（命令提示符） 2.1、进入JDK所在的盘符，我的是D盘 2.2、进入JDK下的bin目录 2.3、输入这条命令（输入之前先修改：C:\Users\Administrator\Desktop\SpringBootDemo\gafdzs.pfx 部分是你下载的证书pfx所在路径，yjj2.jks 是自己命名的jks文件） keytool -importkeystore -srckeystore C:\Users\Administrator\Desktop\SpringBootDemo\gafdzs.pfx -destkeystore yjj2.jks -srcstoretype PKCS12 -deststoretype JKS 2.4、输入密码，三次输入的密码都要和解压的证书里密码一致，不一致有可能出错。 2.5、记下别名：alias 2.6、在bin目录下找到 jks文件（复制到项目的application

生成密钥： openssl genrsa -out privkey.pem 2048 生成csr申请文件： openssl req -sha256 -new -key privkey.pem -out pubkey.pem 生成自签名证书： openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt 转换为pfx格式： openssl pkcs12 -export -out my.pfx -inkey my.key -in my.pem PKCS7 转 PEM: openssl pkcs7 -print_certs -in my.cer -out my.pem JKS 转 PKCS12: keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass passwordText -deststorepass passwordText -srcalias aliasText -destalias aliasText -srckeypass passwordText -destkeypass passwordText -noprompt