SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。
自签CA证书生成过程:SSL双向认证-自签CA证书生成
1.将server.p12证书和client.jks证书复制到项目resources目录下
2.修改配置文件,增加下述内容
#https端口
server.port=7001
#启用https
server.ssl.enabled=true
#是否启用客户端认证(双向认证),
#need需要验证客户端,不认证无法访问,none不验证客户端,want不强制验证,即验证失败也可以成功建立连接
server.ssl.client-auth=need
server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456
server.ssl.trust-store=classpath:client.jks
server.ssl.trust-store-password=123456
保存配置,启动项目。
3.利用apifox/postman或浏览器测试双向认证
没有证书无法请求
4.apifox添加证书:
这里不勾选SSL证书验证(自签证书无法通过验证)
点击证书管理:
证书配置完成后,请求成功:
