开发者社区> 问答> 正文

如何在springboot项目里面,通过免费的证书资源包 完成ssl双向认证?

我在阿里上面申请了免费的ssl证书资源包,然后把它配置到了springboot项目,可以完成单向认证,我没有配置tomcat之类的配置文件,仅仅只是放在了tomcat/webapps目录下,放在了阿里云服务器然他运行起来,然后网站就有小锁标志.image.png 那么请问怎么做双向认证?还有一点就是我下载的这个证书可不可以继续分发下去?

展开
收起
游客y3jqqsxabci2s 2021-01-21 14:50:44 2338 0
1 条回答
写回答
取消 提交回答
  • 1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12 2、将客户端证书导入到步骤一生成的server.p12文件中 keytool -import -V file client.crt -keystore server.p12 3、将server.p12文件放到resources目录下 4、在application.xml添加SSL双向认证配置 server: port: 10021 ssl: #服务端证书路径 key-store: classpath:server.p12 #证书密码,即步骤一中输入的密码 key-store-passwd: 123456 #证书类型 key-store-type: JKS #可信任的客户端证书 trust-store: classpath:server.p12 #密码,即步骤一中输入的密码 trust-store-password: 123456 trust-store-provider: SUN trust-store-type: JKS #是否需要进行认证 client-auth: need 至此,项目配置完成,可在postMan进行https通信测试,postMan需先添加客户端证书:client.crt和client.key

    原文链接:https://blog.csdn.net/qq_36313856/article/details/111407119

    2021-02-28 12:12:54
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载