如何使用AES-256在Spring Boot上设置SSL(TLS)/ HTTPS?
我按照他们的指南使用RSA( 如何在Spring上配置SSL / HTTPS? )在我的Spring Boot服务器上设置SSL:
- 使用
keytool -genkey -alias -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650创建了一个新的密钥库和密钥keytool -genkey -alias -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 -
将这些行放在我的application.properties文件中:
server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: server.ssl.key-password = server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias:
奇迹般有效。 但是当我通过运行keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass -keyalg AES -keysize 256 -alias -keypass 生成AES 256密钥keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass -keyalg AES -keysize 256 -alias -keypass ,并更改.properties将文件发送到新的密钥库/密钥值,对服务器的每个请求都会导致0 EMPTY RESPONSE 。 我应该遵循哪些步骤来成功配置它?
得到它了。 解决了它。 关键算法与您想要使用的密码几乎没有关系(在我的情况下为AES 256)。 使用常规RSA,PKCS12密钥。
然后,在application.properties中设置下一个属性:
server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA server.ssl.protocol=TLS
我遇到过同样的问题。 将JDK 1.6更改为1.8。
我遇到了Spring Boot和嵌入式Tomcat的问题,因为我的密钥没有’tomcat’别名……用’tomcat’别名创建密钥解决了问题(嵌入式Tomcat没有拿起其他密钥?)