gpt4 book ai didi

java - Spring Boot : RSA works, JKS 没有

转载 作者:太空宇宙 更新时间:2023-11-03 14:05:10 24 4
gpt4 key购买 nike

我想为我的 spring boot 应用程序启用 SSL。

我用这个命令生成了一个 keystore :

keytool -genkey -alias myapp -keyalg RSA -keystore tomcat.keystore

application.properties 包含:

server.port = 8443
server.ssl.key-store = classpath:tomcat.keystore
server.ssl.key-store-password = ###
server.ssl.key-password = !&*
server.ssl.enabled=true

首先,我使用以下命令创建了 JKS keystore :

keytool -genkey -alias tomcat -keystore keystore.jks -validity 3650

但是我在访问 https://localhost:8443 时收到错误:

This site can’t provide a secure connection

localhost uses an unsupported protocol.

为什么它现在有效而不是那时?

我还有几个问题:1.看了几个教程,都建议把keystore文件放到src/main/resources。这真的是个好主意吗?

2.什么是key-store-passwordkey-password 是什么?

3.这就是启用 SSL 所需要做的全部工作吗? crtcer 文件呢?它们在哪里使用?

最佳答案

关于 localhost 使用不受支持的协议(protocol)。 确保服务器支持客户端可以支持的密码。

此站点无法提供安全连接,该消息可能是因为连接不受信任!当然。在这里你可以简单地告诉客户忽略它。

您还在 JKS 文件中设置了一个别名,确保您告诉服务器加载正确的别名。

将 JKS 放在 src/main/resources 中可能是一个很好的做法,但不是必需的,只要确保它安全且可访问即可。

crtcer 不是 java 明确要求的,但是一旦您获得 CA 签名的证书,您可以将证书导入 JKS 以让服务器找到中间和根证书(如果存在,根不是必需的)

一旦您通过 keytool 生成了 key ,只需确保文件安全即可。您需要生成 CSR 值,还需要相同的 jKS 来导入受信任的证书。

我还建议在 JSSE 上使用 OpenSSL(如果可能)。

关于java - Spring Boot : RSA works, JKS 没有,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43444253/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com