Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

一:本文的主要内容介绍

CA证书的下载及相应文件的介绍 
CA证书在tomcat的部署 
CA证书在spring boot的部署 
自签名证书的部署

二:一些内容的回顾

在Https系列之一中已介绍的自签名证书和CA证书的生成 
其中有提到一个重要文件:keystore文件 
回顾一下keystore是干什么的: 
keystore可理解为一个数据库,可以存很多个组数据。 
每组数据主要包含下面两种数据: 
a:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 
b:可信任的证书实体(trusted certificate entries)——只包含公钥 
那我们现在要做的就是把keystore文件部署到服务器中就OK了

三:下面我们先说自签名证书在服务器的配置

1:针对Tomcat服务器的部署

对Tomcat服务器(版本:8.5.23)的详细配置 ,详细操作如下:

1):将生成证书文件转换为jks格式的文件,转化命令如下:

keytool -importkeystore -srckeystore {path}\keystore.p12 -destkeystore {path}\XX.jks -srcstoretype PKCS12 -deststoretype JKS

2):在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中

3):找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。

完整的配置如下,其中port属性根据实际情况修改:

四:CA证书在服务器端的部署

与自签名证书配置方式一样。

五:运行服务器测试https

spring boot环境下,除了增加上面的配置外,并不需要增加任何一句代码。 
好吧,重要的时刻来了,运行服务器,输入https网址 
自签证书的如下图,显示不安全呵,但可点“高级”->”继续访问“去访问: 

 

本文摘自颜家大少的博客 :http://blog.csdn.net/gary_yan 

posted @ 2018-03-04 17:35  野生的程序猿  阅读(432)  评论(0编辑  收藏  举报