spring boot,使用来自授权机构的证书启用SSL
我有一个关于在Spring Boot应用程序中启用SSL的快速问题。我有一个从系统团队收到的SSL证书。证书是通过第三方证书颁发机构创建的。我们当前的应用程序只是基于spring-boot,它监听端口80。我正在尝试在Spring Boot应用程序中启用SSL,但是所有的教程/示例都是关于使用具有以下配置的自签名证书的。
server.port=80
server.ssl.enabled=true
server.ssl.key-store=src/main/resources/keystore.p12
server.ssl.key-store-password=****
server.ssl.keyStoreType=PKCS12
是否有一种方法可以在spring boot中使用这种类型的证书启用SSL,或者我是否需要使用http服务器并将其重定向到spring boot?
多谢了。
共有1个答案
Spring boot需要一个包含证书的密钥存储库,而不是仅包含证书。您可以使用以下命令创建密钥存储库:
keytool -import -alias mycert -file myCertificate.crt -keystore keystore.p12 -storepass password
这将创建密钥存储文件'keystore.p12',其中包含受密码'password'保护的证书。
-
我试图从Web请求数据的一些基本示例,但是所有对不同主机的请求都会导致SSL错误:。注意:我不支持代理,也没有发生任何形式的证书拦截,因为使用curl或浏览器没有问题。 我目前使用的代码示例是: 编辑:代码运行在Arch linux内核4.9.37-1-lts上。 编辑2:显然在我的系统上的版本之间有差异,通过(重新)移动证书并重新手动安装包,问题得到了解决。
-
我有一个API服务器,使用由受尊敬的CA颁发的非自签名证书。当我连接到此服务器时,我收到以下错误: x509:由未知权限签署的证书 我使用golang客户端通过库进行连接。证书配置正确,因为我没有收到关于它的错误投诉。 我没有预料到这个错误,因为我使用的是CA。我没有得到的错误时,使用网络浏览器。
-
我正在尝试用logstash-forwarder连接到logstash。它们的通信基于ssl,因此我生成了一个自签名证书。然后我在logstash-forwarder端收到了这个错误消息: 无法与9.21.61.19 X509进行tls握手:证书由未知颁发机构签名(可能是由于“X509:签名无效:父证书无法对此类证书签名”,同时尝试验证候选颁发机构证书“*.*.*.*.*”) 如果我生成的证书没有
-
我很困惑,不知道会有什么错? 非常感谢任何帮助。谢谢大家...
-
Importing a delegation certificate As a repository owner: Add the delegation key to the repository using the targets/releases path, as this is what Docker searches for when signing an image (first tar
-
我需要向使用TLS客户端身份验证的服务器发送请求。为此,我用我的证书和私钥创建了一个PKCS12文件,并在SSLContext中将其设置为KeyManager。 我还使用keytool将证书从服务器添加到存储区中,虽然这不起作用,但我使用InstallCerts下载了我猜所有的中间证书,并在cacerts中安装了thoses。我现在遇到的问题是。 我不确定为什么会出现这种情况,根据我的理解,如果设