记录java生成并使用keystore文件

原创

gqyin96 2024-01-24 15:10:35 ©著作权

文章标签 服务端客户端配置文件 文章分类 运维 yyds干货盘点

©著作权归作者所有：来自51CTO博客作者gqyin96的原创作品，请联系作者获取转载授权，否则将追究法律责任

创建服务端证书

keytool -genkey -v -alias uamServerKey -keyalg RSA -keypass 111111 -keystore test.keystore -storepass 111111

创建客户端证书

keytool -genkey -alias lisi  -dname "CN=lisi, OU=lisi, O=BJ, L=ZB, ST=Beijing, C=CN"  -keyalg RSA -keypass 111111 -keystore lisi.p12 -storepass 111111 -storetype PKCS12

keytool -export -alias lisi -file lisi.cer -keystore lisi.p12 -storepass 111111 -storetype PKCS12

服务端证书信任客户端证书（双向认证）

keytool -import -trustcacerts -v -alias lisi -file lisi.cer -keystore test.keystore -storepass 111111

执行完这四条命令后会生成如下文件：

test.keystore 服务端证书

lisi.cer

lisi.p12 客户端证书

需要将 server.keystore 复制到项目目录下然后在配置文件中修改证书路径

server:
 ssl:
    enabled: true
    key-store: test.keystore
    key-store-password: 111111
    trust-store: test.keystore
    trust-store-password: 111111
    protocol: TLS
    keyStoreType: JKS
    keyAlias: uamServerKey
		client-auth: need