个中有提到一个主要文件:keystore文件
回顾一下keystore是干什么的:
keystore可理解为一个数据库,可以存很多个组数据。
每组数据紧张包含下面两种数据:
a:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采取非对称加密)
b:可信任的证书实体(trusted certificate entries)——只包含公钥
那我们现在要做的便是把keystore文件支配到做事器中就OK了
二:下面我们先说CA证书在做事器真个支配1:证书的下载
在阿里云天生的针对tomcat做事器CA证书在申请成功后,
只要如下图,选“下载”->”tomcat”->”下载证书for Tomcat”
就能下载相应的tomcat证书文件。
顺便补充一下,在上图中,除了Tomcat外,还可以针对其它的做事器下相应的证书,
如:Nginx,Apache,IIS等,有须要的请自行研究。
下载的文件如下:
2:已下载证书各文件的先容:
1): .pfx为keystore文件,做事器用的便是这个文件
2): pfx-password.txt里包含有keystore所用到的密码
3): .key里面包含的是私钥,暂时没用到此文件
4): .pem里面包含的是公钥,紧张给客户端
3:针对Tomcat做事器的支配
上图中的”下载证书for Tomcat”那个页面有对Tomcat做事器的详细配置
如下:
1):在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中
2):找到安装Tomcat目录下该文件server.xml,一样平常默认路径都是在 conf 文件夹中。找到
完全的配置如下,个中port属性根据实际情形修正:
4:针对spring boot的支配
spring boot由于是内嵌了tomcat的,理论上对tomcat的配置是一样的
只不过spring boot有更大略的配置方法
1): 把.pfx copy到工程相应的resources下面
2):修正resources\application.properties,增加如下属性
三:自署名证书在做事器的配置
实在自署名证书的配置和CA证书的配置一样
只不过:
1:把.pfx换成你之前天生的keystore.p12
2:把密码换成你之前天生keystore所用的密码,如在上一节中设置的:123456
四:运行做事器测试httpsspring boot环境下,除了增加上面的配置外,并不须要增加任何一句代码。
好吧,主要的时候来了,运行做事器,输入https网址
CA证书的如下图,愉快吧,你喜好的绿色的安全标志 :P :
自签证书的如下图,显示不屈安呵,但可点“高等”->”连续访问“去访问:
