目录
- web项目
- http请求变为https请求
- 解决无法访问https问题
- 重启再次访问https
- 出现链接不安全,但是可以继续访问
- 认证文件加入域名参数
- 生成客户端认证文件
- 证书安装
- 源码地址
web项目
http请求变为https请求
http请求
https请求
解决无法访问https问题
需要把
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证 中生成的证书加到web服务中的resource文件夹中。
还需要在application.yml配置文件中加入ssl认证配置。
server:
port: 8081
ssl:
key-store: classpath:fd-alias.keystore
key-store-type: JKS
key-alias: fd-alias
key-store-password: 123456
key-password: 123456
重启再次访问https
出现链接不安全,但是可以继续访问
原因,因为在第一篇中,生成.keystore文件的时候,没有加上域名配置,所以出现不安全标志。
此服务器无法证明它是127.0.0.1;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。
认证文件加入域名参数
重新生成前,需要把原有的.keystore 文件删掉
.\keytool.exe -genkeypair -alias fd-alias -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:\sumscope\MyCode\cer\fd-alias.keystore -storepass 123456 -ext san=dns:localhost
注意:生成成功后,需要重新把服务端的fd-alias.keystore替换掉
生成客户端认证文件
.\keytool.exe -exportcert -alias fd-alias -keystore D:\sumscope\MyCode\cer\fd-alias.keystore -file D:\sumscope\MyCode\cer\fd.cer
需要输入fd-alias.keystore文件设置的密码
生成成功
证书安装
双击fd.cer 文件
安装成功后,需要把浏览器缓存清下,再次重启项目,进行请求
请求结果:
到这里,就已经完成了。
源码地址
非对称加密github
