获取SSL证书

一、有两种方式可以获取到SSL证书：

（1）自己通过keytool生成；

（2）通过证书授权机构购买；

这里作为演示，采用keytool生成，实际项目中大部分采用的都是购买的方式。

那么怎么使用keytool生成呢？

Keytool是java提供的证书生成工具，如果配置了java_home的，直接就可以在控制台进行生成了，这里演示使用的是window的dos窗口(注：linux环境下,控制台进入到jdk的bin目录下,输入命令:./keytool -genkey…其他和windows相同)：

（1）打开dos窗口；

（2）输入如下命令：

keytool -genkey -alias tomcat11 -dname "CN=Andy,OU=kfit,O=kfit,L=HaiDian,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore3.p12 -validity 3650 -ext "SAN:c=DNS:localhost,IP:127.0.0.1"

localhost改成域名，127.0.0.1改成他部署控制台的服务器的ip
这时候在目录：C:\Users\Administrator下就会看到一个文件keystore.p12。到这里SSL证书就有了。

二、修改证书的配置信息

#https端口号.
server.port: 443
#证书的路径
server.ssl.key-store: classpath:keystore.p12
#证书密码，请修改为您自己证书的密码.
server.ssl.key-store-password: 123456
#秘钥库类型
server.ssl.keyStoreType: PKCS12
#证书别名
server.ssl.keyAlias: tomcat

在application.yml中，修改证书配置信息为你生成的证书信息。
证书的路径需要修改为实际存放证书的路径，例如C:\Users\Administrator\keystore.p12