使用 Spring 引导的客户端证书身份验证
Client Certificate Authentication with Spring Boot
我需要导入证书才能在 Spring 引导应用程序中向外部服务发出 http 请求。
如何设置 Spring 启动才能执行此操作?
那里有很多信息,但我发现它们都有些混乱。似乎我可能只需要创建类似 "truststore.jks" 密钥库的东西并导入正确的证书,然后将一些条目添加到我的 application.properties.
首先使用keytool
生成自签名证书(如果您还没有
)
打开您的终端或cmd
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650
回答所有问题。在第一个问题中:你的名字和姓氏是什么 输入 localhost
.
如果您已经有证书yourcertificate.crt
,请执行此操作
keytool -import -alias tomcat -file yourcertificate.crt -keystore keystore.p12 -storepass password
您将获得一个名为 keystore.p12
的文件。
将此文件复制到您的 resources folder
将以下行添加到您的 properties
文件
# Define a custom port instead of the default 8080
server.port=8443
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=classpath:keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password= {your password here}
# The alias mapped to the certificate
server.ssl.key-alias=tomcat
创建一个Config
class如下
@Configuration
public class ConnectorConfig {
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(getHttpConnector());
return tomcat;
}
private Connector getHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
}
现在可以使用 https://localhost:8443
访问您的应用程序
现在您可以访问要求您进行 ssl 身份验证的第三个服务
我需要导入证书才能在 Spring 引导应用程序中向外部服务发出 http 请求。
如何设置 Spring 启动才能执行此操作?
那里有很多信息,但我发现它们都有些混乱。似乎我可能只需要创建类似 "truststore.jks" 密钥库的东西并导入正确的证书,然后将一些条目添加到我的 application.properties.
首先使用keytool
生成自签名证书(如果您还没有
)
打开您的终端或cmd
keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650
回答所有问题。在第一个问题中:你的名字和姓氏是什么 输入 localhost
.
如果您已经有证书yourcertificate.crt
,请执行此操作
keytool -import -alias tomcat -file yourcertificate.crt -keystore keystore.p12 -storepass password
您将获得一个名为 keystore.p12
的文件。
将此文件复制到您的 resources folder
将以下行添加到您的 properties
文件
# Define a custom port instead of the default 8080
server.port=8443
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=classpath:keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password= {your password here}
# The alias mapped to the certificate
server.ssl.key-alias=tomcat
创建一个Config
class如下
@Configuration
public class ConnectorConfig {
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint = new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(getHttpConnector());
return tomcat;
}
private Connector getHttpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(8443);
return connector;
}
}
现在可以使用 https://localhost:8443
访问您的应用程序
现在您可以访问要求您进行 ssl 身份验证的第三个服务