Saltar al contenido

Spring boot después de https: el conector Tomcat configurado para escuchar en el puerto 8444 no pudo iniciarse.

Solución:

Yo también tuve el mismo problema y pude solucionarlo. Mi problema fue generar el keystore.p12 expediente.

Si tiene un archivo de certificado y un archivo de clave privada, puede generarkeystore.p12 archivo usando el siguiente comando.

openssl pkcs12 -export -in <mycert.crt> -inkey <mykey.key> -out keystore.p12 -name <alias>

Se le pedirá una contraseña, allí puede ingresar la contraseña que desee. Una vez que se genera el archivo de almacén de claves, cópielo al directorio donde su .jar archivo existe.

A continuación se muestra un ejemplo de configuración funcional.

server.port=8443
security.require-ssl=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=file:keystore.p12
server.ssl.key-store-password=<password>
server.ssl.key-alias=<alias>

Tenga en cuenta la ruta del archivo del almacén de claves file:keystore.p12 si va a residir en el mismo directorio que el ejecutable .jar expediente.

Resolví el mismo problema usando la siguiente configuración

# Define a custom port instead of the default 8080
server.port=8443
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore 
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=src/main/resources/keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password=root0

Quité el nombre de alias y funcionó perfectamente. “Probablemente no necesitará un alias de clave, ya que solo habrá una entrada de clave” referido desde TOMCAT Error de SSL: el nombre de alias no identifica una entrada de clave

Desde Spring Boot 2.0 y superior, puede ignorar esta propiedad.

security.require-ssl=true

Para habilitar SSL, use la siguiente configuración en su aplicación.

El formato utilizado para el almacén de claves

server.ssl.key-store-type = JKS

La ruta al almacén de claves que contiene el certificado.

server.ssl.key-store = classpath: somecert.jks

La contraseña utilizada para generar el certificado.

server.ssl.key-store-password = contraseña

El alias asignado al certificado

server.ssl.key-alias = alias_name

Nota: server.ssl.key-store se refiere a la ubicación del almacén de claves. Utilice el prefijo classpath, si está presente en src / main / resources. De lo contrario, utilice file: / some / location.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *