利用JDK自带的keytool生成SSL证书然后导入到SpringBoot

一：生成命令如下（这一步生成的暂不知道干嘛用的）

E:\Desktop\Documents\证书>keytool -genkey -alias tomcat -keypass  -keyalg RSA -keysize  -validity  -keystore ./tomcat.keystore -storepass 

按下enter后keytool会要求你填写很多信息，如公司名，地区，国家之类的，填写好后会在pwd目录生成tomcat.keystore文件；

二：解释上面的命令参数

-genkey表示用keytool来生成key；

-alias tomcat(别名)

-keypass 12345678(别名密码，这个似乎是查询时用的密码)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-validity 365(有效期，天单位)

-keystore ./tomcat.keystore(指定生成证书的位置和证书名称)

-storepass 87654321(获取keystore信息的密码，这个是真正的密码)

三：为客户端（浏览器等）生成证书（别名很重要，即client，这个要和SpringBoot配置对应否则报错，如果不知道别名是什么可以通过keytool -list -keystore client.p12输入-storepass密码然后可以查看到别名是什么）

E:\Desktop\Documents\证书>keytool -genkey -alias client -keypass  -keyalg RSA -keysize  -validity  -storetype PKCS12 -keystore ./client.p12 -storepass 

-genkey表示用keytool来生成key；

-alias client(别名)

-keypass 12345678(别名密码，暂时没发现有什么用)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-validity 365(有效期，天单位)

-keystore ./client.keystore(指定生成证书的位置和证书名称)

-storepass 87654321(获取keystore信息的密码，这个是真正的密码)

后面要填写的东西和第一步填的一样；

四：将第三步生成的证书导入到SpringBoot的resources目录（和application.properties平级）

将client.p12导入到SpringBoot项目的resources目录，然后在application.properties里配置：

server.ssl.key-store=classpath:client.p12
server.ssl.key-store-password=
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=client

此时再通过http://xxx访问就会提示

Bad Request
This combination of host and port requires TLS.

在springboot里面配置是为了简单的测试，真正的系统会在nginx上配置证书。