+-
  1. 首页
  2. Spring
  3. 正文
将.crt添加到Spring Boot以启用SSL
我之前从未这样做过,大多数教程都没有提到如何处理.crt文件.

我从GoDaddy购买了SSL证书,并在下载时选择了Tomcat作为平台.该zip文件包含3个文件:

dea08asdjakjawl.crt  
gd_bundle-g1-g1.crt  
gdig.crt.pem

我在CentOS7服务器上运行了一个Spring Boot应用程序(在带有嵌入式Tomcat的端口80上). (服务器在Digital Ocean上运行,它有一个指定的域,并使用简单的http)

我想把它切换到https://something.com

所有教程都建议我必须有一个.jks或.p12文件,但我无法将.crt文件转换为该文件.除此之外我不确定哪个2 .crt文件是我应该转换为.jks / .p12的文件.

我已将此添加到我的application.yaml中,但没有帮助:

server:    
  port: 443  
  ssl:  
    enabled: true  
    key-alias: server  
    key-store: "cert.crt"  
    key-store-password: "***"

如何更改正在运行的Spring Boot项目以使用此证书接受HTTPS查询?

最佳答案
您需要创建密钥库和trusstore(或使用java提供的默认trusstore).密钥库将包含您的私钥和服务器证书. truststore将包含您的ca证书.
创建一个p12密钥库 – 

openssl pkcs12 -export -in [path/to/certificate] -inkey [path/to/privatekey] -certfile [path/to/ca/certificate ] -out keystore.p12

输入密钥库的密码.在application.yaml中配置此密钥库.

对于信任存储条目,如果使用java的默认信任存储,则将您的ca证书添加到… jre / lib / security / cacerts

keytool -import -trustcacerts -alias root -file ca.crt -keystore cacerts

或者您可以创建trusstore,然后在application.yaml中配置此信任库

你可以在互联网上轻松找到所有keytool命令来转换/创建/导入/导出/列表…

提供3个文件,你可以检查哪个是 –
1.应该是你的证书
2.应该是ca证书链

点击查看更多相关文章

转载注明原文:将.crt添加到Spring Boot以启用SSL - 乐贴网

Spring BootSpring CloudDockerSpringnode.jsangularreact-nativeavalondjangovue.jshadoop.net

热门推荐

相关推荐