我有一个Spring Boot网络项目, 我正在尝试使用我的雇主提供的证书来设置SSL。
PFX文件目前正常工作,可以使用以下配置在独立的Tomcat上实现SSL:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" enableLookups="false"
disableUploadTimeout="true" keystoreFile="server.pfx"
keystoreType="PKCS12" keystorePass="secret"
acceptCount="100" scheme="https" secure="true" SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS" />
在Spring Boot中,使用嵌入式Tomcat,我使用以下application.properties:
server.port=8088
security.require-ssl=true
server.ssl.enabled=true
server.ssl.key-password=secret
server.ssl.key-store=classpath:server.pfx
server.ssl.key-store-provider=SUN
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=1
当我启动项目时,收到错误消息
引起:java.io.IOException:由于[未找到PKCS12] <无法加载带有路径[file:/Users/user/workspace/tracking/target/classes/server.pfx]的密钥库类型[PKCS12] / p>
命令keytool -list -keystore /Users/user/workspace/tracking/target/classes/server.pfx'
返回
密钥库类型:JKS
密钥库提供商:SUN
您的密钥库包含1个条目
1,15-Mar-2018,PrivateKeyEntry, 证书指纹(SHA1):F8:A0:CF:A6:AF:B4:ED:53:A0:79:25:03:04:D9:79:F0:FC:B2:49:DF
我应该为server.ssl.key-store-type使用不同的值吗?
更新
我也尝试过更改为server.ssl.key-store-type=JKS,但后来我得到了:
IllegalArgumentException:私钥必须伴随 证书链
有没有解决这些问题的方法?