Https系列之二:https的SSL證書在服務器端的部署,基於tomcat,spring boot
一:本文的主要內容介紹
CA證書的下載及相應文件的介紹
CA證書在tomcat的部署
CA證書在spring boot的部署
自簽名證書的部署
二:一些內容的回顧
在Https系列之一中已介紹的自簽名證書和CA證書的生成
其中有提到一個重要文件:keystore文件
回顧一下keystore是幹什麽的:
keystore可理解為一個數據庫,可以存很多個組數據。
每組數據主要包含下面兩種數據:
a:密鑰實體(Key entity)——密鑰(secret key)又或者是私鑰和配對公鑰(采用非對稱加密)
b:可信任的證書實體(trusted certificate entries)——只包含公鑰
三:下面我們先說自簽名證書在服務器的配置
1:針對Tomcat服務器的部署
對Tomcat服務器(版本:8.5.23)的詳細配置 ,詳細操作如下:
1):將生成證書文件轉換為jks格式的文件,轉化命令如下:
keytool -importkeystore -srckeystore {path}\keystore.p12 -destkeystore {path}\XX.jks -srcstoretype PKCS12 -deststoretype JKS
2):在Tomcat的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中
3):找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。
完整的配置如下,其中port屬性根據實際情況修改:
四:CA證書在服務器端的部署
與自簽名證書配置方式一樣。
五:運行服務器測試https
spring boot環境下,除了增加上面的配置外,並不需要增加任何一句代碼。
好吧,重要的時刻來了,運行服務器,輸入https網址
自簽證書的如下圖,顯示不安全呵,但可點“高級”->”繼續訪問“去訪問:
本文摘自顏家大少的博客 :http://blog.csdn.net/gary_yan
Https系列之二:https的SSL證書在服務器端的部署,基於tomcat,spring boot