SpringBoot加https的配置
阿里云签发下来的数字证书有:
1.订单号.pfx
2.订单号.pem
3.订单号.key
SpringBoot服务器需要的证书格式是jks (pfx转jks)
keytool -importkeystore -srckeystore 订单号.pfx -destkeystore 订单号.jks -srcstoretype PKCS12 -deststoretype JKS
注:首先需要设置两次目标密钥的密码,然后输入pfx的密码(源密钥库密码),阿里云的证书一般是订单号。
服务器签发给Android客户端的证书cer,有两种方法
1.直接在浏览器打开拿
2.用keytool签发cer如下代码
keytool -export -alias alias -file 订单号.cer -keystore 订单号.jks -storepass 密码
注:如果不清楚证书的别名,可以通过keytool -list -v -keystore 订单号.jks
查询证书的所有内容,然后输入两次源密钥库密码。
Springboot的https配置
server.ssl.key-store = classpath:订单号.jks
server.ssl.key-store-password = 密码
server.ssl.key-password = 密码2
注:
server.ssl.key-store-password设定访问key store的密码.(自己设)
server.ssl.key-password访问key store中key的密码.(源密码,阿里订单号)