springboot https服务端客户端联调

1 生成keystore和truststore

这里使用jdk自带的keytool来生成keystore和truststore

生成keystore

keytool -genkeypair -alias testkey -keyalg RSA -keysize 2048 -storetype PKCS12 -ext "SAN:c=DNS:localhost,IP:127.0.0.1" -keystore /root/openssl/test.keystore

导出公钥证书

keytool -export -alias testkey -keystore /root/openssl/test.keystore -rfc -file /root/openssl/test.cer

生成truststore

keytool -import -alias testkey -file /root/openssl/test.cer -keystore /root/openssl/test.truststore

2 搭建springboot服务端

编写一个接受请求的controller

application.yml中启用https配置

上传第一步中生成的keystore文件到resources目录下。

启动服务成功。

3 搭建请求客户端

使用resttemplate编写单元测试请求服务端。

上传第一步生成的test.keystore和test.truststore到resource目录下。

下面是resttemplate的配置

客户端application.yml配置

启动单元测试成功连接到服务端