一:本文的主要内容介绍
CA证书的下载及相应文件的介绍
CA证书在tomcat的部署
CA证书在spring boot的部署
自签名证书的部署
二:一些内容的回顾
在Https系列之一中已介绍的自签名证书和CA证书的生成
其中有提到一个重要文件:keystore文件
回顾一下keystore是干什么的:
keystore可理解为一个数据库,可以存很多个组数据。
每组数据主要包含下面两种数据:
a:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
b:可信任的证书实体(trusted certificate entries)——只包含公钥
那我们现在要做的就是把keystore文件部署到服务器中就OK了
三:下面我们先说自签名证书在服务器的配置
1:针对Tomcat服务器的部署
对Tomcat服务器(版本:8.5.23)的详细配置 ,详细操作如下:
1):将生成证书文件转换为jks格式的文件,转化命令如下:
keytool -importkeystore -srckeystore {path}keystore.p12 -destkeystore {path}XX.jks -srcstoretype PKCS12 -deststoretype JKS
2):在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中
3):找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。
完整的配置如下,其中port属性根据实际情况修改:
四:CA证书在服务器端的部署
与自签名证书配置方式一样。
五:运行服务器测试https
spring boot环境下,除了增加上面的配置外,并不需要增加任何一句代码。
好吧,重要的时刻来了,运行服务器,输入https网址
自签证书的如下图,显示不安全呵,但可点“高级”->”继续访问“去访问:
本文摘自颜家大少的博客 :http://blog.csdn.net/gary_yan