openssl 生成自签名证书实现接口支持https

1.下载安装openssl

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

2.配置环境变量

        将 openssl 的目录（D:\tools\openssl\bin）添加到 path 中 

3.生成自签名证书

        找一个存证书的目录打开powershell

3.1 生成私钥

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

3.2 生成证书签名请求

openssl req -new -key private.key -out certificate.csr

3.3 使用私钥签署 CSR 生成自签名证书

openssl x509 -req -days 3650 -in certificate.csr -signkey private.key -out certificate.crt

3.4 将私钥和证书导入到一个 p12 文件（这里面的 luobei 替换成你的密码）

openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name tomcat -passout pass:luobei

3.5 将私钥和证书转换为 Java KeyStore 格式（这里面的 luobei 替换成你的密码）

keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype PKCS12 -alias tomcat -deststorepass luobei -srcstorepass your_secret_password -keypass luobei

4. 配置 Java 服务端

        将生成的 jks 文件放到 Java 服务的 src/resources中

        在yml配置中配置（这里面的 luobei 替换成你的密码）

server:port: 8080ssl:enabled: truekey-store: classpath:keystore.jkskey-store-password: luobeikey-alias: tomcatkey-password: luobei