keytool自签名证书
#当前目录生成一个名为keystore.p12的PKCS12密钥库文件,并且证书别名为tomcat
keytool -genkey -keyalg RSA -dname "cn=中国,ou=深圳爱克莱特科技股份有限公司,o=智能研究院,l=深圳,st=广东,c=CN" -storetype PKCS12 -keysize 2048 -keystore exckeystore.p12 -alias excserver -validity 36500 -storepass password-store20201111
客户端证书
#需要直接从命令行(例如脚本)输入PKCS#12密码,只需添加-passin pass:${
PASSWORD}:
#生成证书
openssl pkcs12 -in exckeystore.p12 -out excled.crt.pem -clcerts -nokeys -passin 'pass:password-store20201111'
#生成私钥
openssl pkcs12 -in exckeystore.p12 -out excled.key.pem -nocerts -nodes -passin 'pass:password-store20201111'
springboot的yml配置文件中配置启用https
server:
port: 443
ssl:
key-store: classpath:exckeystore.p12
key-store-password: password-store20201111
keyAlias: excserver
keyStoreType: PKCS12
测试https接口get请求失败,关闭证书校验
注意:直接使用postman测试https接口,校验自签名的证书会出错。
点击如下图红框选中的Disable SSL Verification按钮,关闭postman的证书校验功能。
测试https接口get请求成功,获取到正常的返回数据
检验https通道是否可用
点击"地球"标志,查看到本次请求已使用TLS Protocol,确认SSL通道可用
打开postman控制台,查看请求的证书信息
