0 前言
java后端接口,内网配置https
1 生成.p12证书
java
keytool -genkeypair ^
-alias springboot ^
-keyalg RSA ^
-keysize 2048 ^
-validity 3650 ^
-keystore D:\project\cert\server.p12 ^
-storetype PKCS12 ^
-storepass 123456 ^
-keypass 123456 ^
-dname "CN=192.168.3.12, OU=Dev, O=Local, L=Ezhou, ST=Hubei, C=CN" ^
-ext "SAN=IP:192.168.3.12,IP:192.168.10.30,IP:127.0.0.1,DNS:localhost"
2 查看生成的证书是否包含配置的允许访问ip
java
keytool -list -v -keystore D:\project\cert\server.p12 -storetype PKCS12 -storepass 123456
3 yml配置
java
server:
ssl:
enabled: true
key-store: file:D:/project/cert/server.p12
key-store-password: 123456
key-store-type: PKCS12
key-alias: springboot
4 接口调用
4.1 postman
- 关闭SSL校验
2.调用
4.2浏览器调用
- 安装证书
① 生成.crt文件
java
keytool -exportcert ^
-alias springboot ^
-keystore D:\project\cert\server.p12 ^
-storetype PKCS12 ^
-storepass 123456 ^
-rfc ^
-file D:\project\cert\server.crt
②
双击.crt文件
③ 点击【安装证书】
④ 【本地计算机】【下一步】
⑤ 【将所有的证书都放入下列存储】【浏览】【受新人的根证书颁发机构】【确定】
⑥ 【完成】【确定】【确定】
⑦ 确认是否安装到本地
a.win + R ,输入cmd
b.输入【certmgr.msc】,回车
c.点击【受信任的根证书颁发机构】【证书】
出现192.168.3.12即可
- 浏览器访问
① 未安装本地证书访问
② 安装了本地证书访问
