Comment configurer SSL (TLS)/HTTPS sur Spring Boot avec AES-256?
J'ai configuré SSL sur mon serveur Spring Boot à l'aide de RSA ( Comment configurer SSL/HTTPS sur Spring? ) en suivant leur guide :
- Création d'un nouveau magasin de clés et d'une clé à l'aide de
keytool -genkey -alias <alias> -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 Placez ces lignes dans mon fichier application.properties:
server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: <keystore password> server.ssl.key-password = <key password> server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: <alias>
Fonctionne comme un charme. Mais lorsque je génère une clé AES 256 en exécutant keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass <store pass> -keyalg AES -keysize 256 -alias <alias> -keypass <key pass> et que je remplace le fichier .properties par les nouvelles valeurs de fichier de clés/clé, chaque demande adressée au serveur génère 0 EMPTY RESPONSE. Quelles étapes dois-je suivre pour le configurer avec succès?
Je l'ai. Résolu. Les algorithmes de clé ont peu à voir avec le chiffrement que vous souhaitez utiliser (AES 256, dans mon cas). Il a fonctionné avec une clé RSA, PKCS12 normale.
Ensuite, définissez les propriétés suivantes dans application.properties:
server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
server.ssl.protocol=TLS
J'ai eu le même problème . Changer JDK 1.6 à 1.8 a fonctionné.
J'ai eu un problème avec Spring Boot et Tomcat intégré, car ma clé n'avait pas d'alias "Tomcat" ........ La création d'une clé avec un alias "Tomcat" a résolu les problèmes (Tomcat intégré ne récupérait pas d'autres clés?)