openssl 生成自签名证书实现接口支持https
1.下载安装openssl
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
2.配置环境变量
将 openssl 的目录(D:\tools\openssl\bin)添加到 path 中
3.生成自签名证书
找一个存证书的目录打开powershell
3.1 生成私钥
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
3.2 生成证书签名请求
openssl req -new -key private.key -out certificate.csr
3.3 使用私钥签署 CSR 生成自签名证书
openssl x509 -req -days 3650 -in certificate.csr -signkey private.key -out certificate.crt
3.4 将私钥和证书导入到一个 p12 文件(这里面的 luobei 替换成你的密码)
openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name tomcat -passout pass:luobei
3.5 将私钥和证书转换为 Java KeyStore 格式(这里面的 luobei 替换成你的密码)
keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype PKCS12 -alias tomcat -deststorepass luobei -srcstorepass your_secret_password -keypass luobei
4. 配置 Java 服务端
将生成的 jks 文件放到 Java 服务的 src/resources中
在yml配置中配置(这里面的 luobei 替换成你的密码)
server:port: 8080ssl:enabled: truekey-store: classpath:keystore.jkskey-store-password: luobeikey-alias: tomcatkey-password: luobei