SSL双向认证-SpringBoot项目

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

1.将server.p12证书和client.jks证书复制到项目resources目录下

2.修改配置文件,增加下述内容

复制代码
#https端口
server.port=7001
#启用https
server.ssl.enabled=true

#是否启用客户端认证(双向认证),
#need需要验证客户端,不认证无法访问,none不验证客户端,want不强制验证,即验证失败也可以成功建立连接
server.ssl.client-auth=need

server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456

server.ssl.trust-store=classpath:client.jks
server.ssl.trust-store-password=123456

保存配置,启动项目。

3.利用apifox/postman或浏览器测试双向认证

没有证书无法请求

4.apifox添加证书:

这里不勾选SSL证书验证(自签证书无法通过验证)

点击证书管理:

证书配置完成后,请求成功:

相关推荐
大乔乔布斯2 小时前
AttributeError: module ‘smtplib‘ has no attribute ‘SMTP_SSL‘ 解决方法
python·bash·ssl
Aa美少女战士11 小时前
单域名 vs 通配符:如何选择最适合你的 SSL 证书?
网络协议·https·ssl
咕噜签名11 小时前
如何申请p12证书
网络协议·https·ssl
2a3b4c11 小时前
SSL/TLS
网络协议·https·ssl
IT成长日记2 天前
Elasticsearch安全加固指南:启用登录认证与SSL加密
安全·elasticsearch·ssl
WoTrusSSL3 天前
SSL证书如何保障人脸识别系统安全?
网络协议·系统安全·ssl
WoTrusSSL3 天前
SSL端口与SSL证书配置全解析,提升网站安全与信任的指南
网络协议·安全·ssl
绝顶少年5 天前
宝塔SSL申请Let‘s Encrypt提示“验证信息构造失败!{}“
服务器·https·ssl
weisian1515 天前
消息队列篇--通信协议篇--SSL/TLS协议
网络·网络协议·ssl
爱穿衬衫的张某某5 天前
httpClient_apache过滤ssl证书校验
网络协议·apache·ssl