欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

spring boot 搭建https双向认证

程序员文章站 2024-03-19 14:31:52
...

生成客户端证书

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12

生成服务器证书

keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12

生成证书信任库

 keytool -genkey -v -alias trust -keyalg RSA -storetype PKCS12 -keystore trust.key.p12

导出客户端公钥

keytool -keystore client.key.p12 -export -alias qq -file client.cer

把公钥添加到信任证书库中

keytool -import -v -file client.cer -keystore trust.key.p12

 

导出服务器公钥

 keytool -keystore server.key.p12 -export -alias server -file server.cer

 

application.yml配置

  ssl:

#    keyStore**库,存放了服务端证书的私钥、公钥和证书
    key-store: server.key.p12
    key-store-password: 123456
    key-store-type: PKCS12
    key-alias: server 

#    client-auth: want
# trustStore信任库,存放了服务端信任的客户端证书的公钥文件
    protocol: TLS
    client-auth: need
    trust-store:  trust.key.p12
    trust-store-password: 123456
    trust-store-type: JKS
    trust-store-provider: SUN

 

把client.key.p12   和 server.cer 给客户端。

 

 

 

 

 

相关标签: springboot https 双向认证 安全

上一篇: 使用jquery对特殊字符进行转义,防止js注入 博客分类: WEB开发JQUERY  

下一篇: Linux程序常用的安全保护机制

推荐阅读