mkcert制作自簽名證書(shū)，適用于內(nèi)網(wǎng)需要https安全連接的項(xiàng)目。

第一步：下載mkcert，完成后改名為mkcert，方便后續(xù)操作，在同目錄下運(yùn)行cmd。

下載地址：Release Cleaned up EKUs · FiloSottile/mkcert · GitHub

第二步：安裝mkcert，指令：mkcert -install。安裝證書(shū)的安全警告彈框選擇“是”，這樣由該工具制作的證書(shū)放置到web服務(wù)上，本地訪問(wèn)是安全連接；

第三步：查看CA證書(shū)存放位置，指令：mkcert -CAROOT。進(jìn)入該目錄，可以看到 CA 路徑下有兩個(gè)文件rootCA-key.pem和rootCA.pem兩個(gè)文件，用戶需要信任rootCA.pem這個(gè)文件。將rootCA.pem拷貝一個(gè)副本，并命名為rootCA.crt(因?yàn)?windows 并不識(shí)別pem擴(kuò)展名，并且 Ubuntu 也不會(huì)將pem擴(kuò)展名作為 CA 證書(shū)文件對(duì)待)，將rootCA.crt文件分發(fā)給局域網(wǎng)其他用戶，手工導(dǎo)入。

第四步：生成p12格式的證書(shū)，java程序通常不支持 PEM 格式的證書(shū)，但是支持 PKCS12 格式的證書(shū)，默認(rèn)密碼為：“changeit”，IP為訪問(wèn)web服務(wù)端的IP，命令：mkcert -pkcs12 192.168.1.123

第五步：將生成的p12格式的證書(shū)復(fù)制到項(xiàng)目resource目錄下，修改application.yml配置，ssl部分配置如下：

? ssl:

????? enabled: true

????? key-store-password: changeit

????? key-store: classpath:server.p12

????? key-store-type: PKCS12

參考鏈接

使用mkcert工具生成受信任的SSL證書(shū)，解決局域網(wǎng)本地https訪問(wèn)問(wèn)題_xyb的博客-CSDN博客_mkcert 局域網(wǎng)

總結(jié)

以上是生活随笔為你收集整理的Spring项目使用mkcert制作自签名证书的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。