web-dev-qa-db-fra.com

Spring Boot - active et configure le certificat SSL

J'ai ces certificats/fichiers afin d'activer SSL pour mon application:

 certificates

J'ai découvert que ces propriétés sont nécessaires à Spring Boot pour activer HTTPS:

server.port=8089
server.ssl.enabled=true
server.ssl.key-store=src/main/resources/keystore.p12
server.ssl.key-store-password=****
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=Tomcat

mais ça ne marche pas. Ma question est la suivante: que dois-je faire pour que cela fonctionne? https://abc.lehr.co.at devrait être l'URL.

[MODIFIER]

J'ai créé mon propre magasin de clés - avec cela, je reçois l'exception suivante:

Java.io.IOException: Alias name Tomcat does not identify a key entry
at org.Apache.Tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.Java:596)
at org.Apache.Tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.Java:534)
at org.Apache.Tomcat.util.net.NioEndpoint.bind(NioEndpoint.Java:363)
at org.Apache.Tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.Java:739)
at org.Apache.coyote.AbstractProtocol.start(AbstractProtocol.Java:472)
at org.Apache.coyote.http11.Http11NioProtocol.start(Http11NioProtocol.Java:81)
at org.Apache.catalina.connector.Connector.startInternal(Connector.Java:986)

Mon magasin de clés ressemble à ceci:

 Keystore

En fait, je ne sais pas quoi importer dans le magasin de clés pour Tomcat intégré (Spring Boot).

sslspring-boothttps
8
quma

Pour activer SSL, vous devez fournir une clé privée et non un certificat approuvé.

Dans votre magasin de clés, "Tomcat" doit être répertorié comme un alias pour un privatekeyentry et non un Trustedcertentry .

6
Camille Vienot

Vous devez emballer vos clés privées dans un fichier PFX ou dans P12 avec des alias spécifiants. Ainsi, il sera récupéré en conséquence dans le magasin de clés après le chargement des matériaux.

Utilisez cet outil pour déterminer ce que sont les alias:

keytool -list -storetype pkcs12 -keystore my_debug_keystore.p12 -storepass debug
3
AlexGera
server.port=8089
server.ssl.enabled=true
server.ssl.key-store=src/main/resources/keystore.p12
server.ssl.key-store-password=****
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=Tomcat << This should be the alias of yourfile.12 if you have forgotten just create a new one and replace it>>

Et n'oubliez pas d'ajouter 

security.require-ssl=true <<Tell Spring Security (if used) to require requests over HTTPS>>
0
joe cutter

Je vous suggère de créer votre KeyStore au format JKS: 

 keytool -genkey -keyalg RSA -alias my_alias -keystore keystore.jks -storepass password -validity 360 -keysize 2048

puis ajoutez la configuration: 

server.port=8089
server.ssl.enabled=true
server.ssl.key-store=src/main/resources/keystore.jks
server.ssl.key-store-password=****
server.ssl.keyStoreType=JKS
server.ssl.keyAlias=my_alias
0
rena