SSL双向认证-SpringBoot项目

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

1.将server.p12证书和client.jks证书复制到项目resources目录下

2.修改配置文件,增加下述内容

复制代码
#https端口
server.port=7001
#启用https
server.ssl.enabled=true

#是否启用客户端认证(双向认证),
#need需要验证客户端,不认证无法访问,none不验证客户端,want不强制验证,即验证失败也可以成功建立连接
server.ssl.client-auth=need

server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456

server.ssl.trust-store=classpath:client.jks
server.ssl.trust-store-password=123456

保存配置,启动项目。

3.利用apifox/postman或浏览器测试双向认证

没有证书无法请求

4.apifox添加证书:

这里不勾选SSL证书验证(自签证书无法通过验证)

点击证书管理:

证书配置完成后,请求成功:

相关推荐
小白电脑技术9 天前
Nginx-Proxy-Manager配置SSL泛域名证书教程
运维·ssl
萧鼎10 天前
深入理解 Python `ssl` 库:安全通信的基石
python·安全·ssl
根哥的博客11 天前
ElasticSearch启用Xpack,配置ssl证书
elasticsearch·ssl
lpfasd12312 天前
SSL证书有效期缩短至200天的影响
网络·网络协议·ssl
康一夏12 天前
git fatal:Server aborted the SSL handshake
git·网络协议·ssl
lendsomething12 天前
解决SSL握手失败问题:SSLHandshakeException: Received fatal alert: handshake_failure
网络·网络协议·ssl
山巅12 天前
Certbot 通配符 SSL 证书申请和续期指南
ssl
德迅--文琪13 天前
SSL 证书的重要性
网络·网络协议·ssl
熊文豪13 天前
KingbaseES数据库SSL安全传输与数据完整性保护技术详解
数据库·安全·ssl·kingbasees·金仓数据库·电科金仓
小白电脑技术14 天前
飞牛NAS的SSL证书过期,又开启了强制HTTPS,进不去界面修改SSL怎么办?
ssl