Solución:
Yo también tuve el mismo problema y pude solucionarlo. Mi problema fue generar el keystore.p12
expediente.
Si tiene un archivo de certificado y un archivo de clave privada, puede generarkeystore.p12
archivo usando el siguiente comando.
openssl pkcs12 -export -in <mycert.crt> -inkey <mykey.key> -out keystore.p12 -name <alias>
Se le pedirá una contraseña, allí puede ingresar la contraseña que desee. Una vez que se genera el archivo de almacén de claves, cópielo al directorio donde su .jar
archivo existe.
A continuación se muestra un ejemplo de configuración funcional.
server.port=8443
security.require-ssl=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=file:keystore.p12
server.ssl.key-store-password=<password>
server.ssl.key-alias=<alias>
Tenga en cuenta la ruta del archivo del almacén de claves file:keystore.p12
si va a residir en el mismo directorio que el ejecutable .jar
expediente.
Resolví el mismo problema usando la siguiente configuración
# Define a custom port instead of the default 8080
server.port=8443
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=src/main/resources/keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password=root0
Quité el nombre de alias y funcionó perfectamente. “Probablemente no necesitará un alias de clave, ya que solo habrá una entrada de clave” referido desde TOMCAT Error de SSL: el nombre de alias no identifica una entrada de clave
Desde Spring Boot 2.0 y superior, puede ignorar esta propiedad.
security.require-ssl=true
Para habilitar SSL, use la siguiente configuración en su aplicación.
El formato utilizado para el almacén de claves
server.ssl.key-store-type = JKS
La ruta al almacén de claves que contiene el certificado.
server.ssl.key-store = classpath: somecert.jks
La contraseña utilizada para generar el certificado.
server.ssl.key-store-password = contraseña
El alias asignado al certificado
server.ssl.key-alias = alias_name
Nota: server.ssl.key-store se refiere a la ubicación del almacén de claves. Utilice el prefijo classpath, si está presente en src / main / resources. De lo contrario, utilice file: / some / location.