spring boot 搭建https双向认证

生成客户端证书

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12

生成服务器证书

keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12

生成证书信任库

 keytool -genkey -v -alias trust -keyalg RSA -storetype PKCS12 -keystore trust.key.p12

导出客户端公钥

keytool -keystore client.key.p12 -export -alias qq -file client.cer

把公钥添加到信任证书库中

keytool -import -v -file client.cer -keystore trust.key.p12

 

导出服务器公钥

 keytool -keystore server.key.p12 -export -alias server -file server.cer

 

application.yml配置

  ssl:

#    keyStore密钥库，存放了服务端证书的私钥、公钥和证书
    key-store: server.key.p12
    key-store-password: 123456
    key-store-type: PKCS12
    key-alias: server 

#    client-auth: want
# trustStore信任库，存放了服务端信任的客户端证书的公钥文件
    protocol: TLS
    client-auth: need
    trust-store:  trust.key.p12
    trust-store-password: 123456
    trust-store-type: JKS
    trust-store-provider: SUN

 

把client.key.p12   和 server.cer 给客户端。