SSL双向认证-SpringBoot项目

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

1.将server.p12证书和client.jks证书复制到项目resources目录下

2.修改配置文件,增加下述内容

复制代码
#https端口
server.port=7001
#启用https
server.ssl.enabled=true

#是否启用客户端认证(双向认证),
#need需要验证客户端,不认证无法访问,none不验证客户端,want不强制验证,即验证失败也可以成功建立连接
server.ssl.client-auth=need

server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456

server.ssl.trust-store=classpath:client.jks
server.ssl.trust-store-password=123456

保存配置,启动项目。

3.利用apifox/postman或浏览器测试双向认证

没有证书无法请求

4.apifox添加证书:

这里不勾选SSL证书验证(自签证书无法通过验证)

点击证书管理:

证书配置完成后,请求成功:

相关推荐
赖龙2 小时前
记录SSL部署,链路不完整问题
网络·网络协议·ssl
I like Code?2 小时前
阿里云服务器配置ssl-docker nginx
服务器·阿里云·ssl
梦想blog2 小时前
使用 Acme.sh 获取和管理免费 SSL 证书
证书·ssl·acme
吐个泡泡v3 小时前
网络编程基础:一文搞懂 Socket、HTTP、HTTPS、TCP/IP、SSL 的关系
网络·网络协议·http·https·socket·ssl·tcp
XMYX-01 天前
解决 Apache/WAF SSL 证书链不完整导致的 PKIX path building failed 问题
网络协议·apache·ssl
少陽君2 天前
什么是CA根证书
服务器·https·ssl
梦想blog2 天前
漏洞修复 Nginx TLSSSL 弱密码套件
运维·nginx·ssl·漏洞修复·tlsv1.2
yong15858553432 天前
利用 openssl api 实现 TLS 双向认证
linux·ssl
XYiFfang4 天前
【Python+requests】解决Python requests中的ProxyError:SSL版本错误问题详解
python·debug·ssl·常见错误·代理配置
Linux运维技术栈6 天前
Linux系统部署:Certbot 实现 Nginx 自动续期&部署 Let‘s Encrypt 免费 SSL 证书
linux·运维·nginx·ssl·certbot