十一、开启 HTTPS 服务

    1.1 生成证书

    证书的生成需要使用 JDK 提供的 keytool 命令。

    参数说明:
    • -genkey 表示要创建一个新的密钥

    • -dname 表示密钥的表明了密钥的发行者身份

      OU=organizationUnit 组织单位名称

      O=organizationName 组织名称

      L=localityName 城市或区域名称

      C=country 两字母国家代码

    • -alias 密钥的别名

    • -keypass 私有密钥的密码,这里设置为changeit
    • -keystore 密钥保存在D:盘目录下的mykeystore文件中
    • -storepass 证书的存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出
    • -validity 该密钥的有效期为 180天 (默认为90天)

    1.2 配置 HTTPS 支持

    2.         // HTTPS 证书
    4.         "CertificatePassword"    : "passStr",
    5.         // HTTPS 证书Key 密码
    7.   }
    参数说明:
    • CertificateFile 证书文件。
    • CertificatePassword 证书文件的存取密码, 对应 keytool 命令中的 keystore