关于HTTPS测试证书配置
新手记录:HTTPS测试
HTTPS测试证书配置
jdk提供了一个Java数字证书管理工具:keytool,在jdk\bin的目录下
具体配置
-命令
keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释
• -genkey 表示要创建一个新的密钥。
• alias 表示 keystore 的别名。
• keyalg 表示使用的加密算法是 RSA 种非对称加密算法
• -keysize 表示密钥的长度
• -keystore 表示生成的密钥存放位直
• validity 表示密钥的有效时间,单位为夭
- 执行
cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可 。命令执行完成后,会在当前用户目录下生成一个名为 sang.p l2 的文件,将这个文件复制到项目的根 目录下, 然后在 app ication. properties 中做如下配置:
代码解释:
• key-store 表示密钥文件名
• key alias 表示密钥别名
• key-store-password 就是在 cmd 命令执行过程中输入的密码 - 配置完成后
启动项目,在浏览器中输入“https://localhost:808 chapter02/hello来查看结果。注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可,如图所示。 - 图