具有SSL证书的Grails 3.3.5
我有_client-cert.pem和client-key.pem以及ca.pem文件,我正试图将它们添加到我的grails项目中 我使用了以下命令: 在创建密钥库之前,将客户端密钥/证书文件转换为PKCS#12具有SSL证书的Grails 3.3.5,ssl,grails,keystore,Ssl,Grails,Keystore,我有_client-cert.pem和client-key.pem以及ca.pem文件,我正试图将它们添加到我的grails项目中 我使用了以下命令: 在创建密钥库之前,将客户端密钥/证书文件转换为PKCS#12 openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \ -name “mysqlclient” -passout pass:mypassword -out client-keystore.p12 使用cl
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \
-name “mysqlclient” -passout pass:mypassword -out client-keystore.p12
enabled: true
key-store: /..../proxreg
key-store-password:kjsfghsfjlhgl
keyStoreType: pkcs12
keyAlias: tomcat
我想知道我是否错过了任何一步,或者我做错了什么。我收到拒绝访问错误,但当我尝试通过mysql wokbench连接时,它会工作您可以使用命令行实用程序生成自签名证书 我们可以使用openssl的req命令创建自签名证书:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
上面将提示您提供有关证书的元数据,例如国家、组织等。此外,它将要求您提供PEM通行短语。输入随机密码并确保其安全;我们将在下一步中需要
现在您有了自签名证书。不幸的是,Grails(和Spring Boot)不直接支持PEM格式。相反,我们需要对密钥使用PKCS12格式。幸运的是,还有另一个openssl命令可以进行转换:
openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 -name tomcat -caname root
使用以下行更新grails app/conf/application.yml:
server:
port: 8443
ssl:
keyStore: /certificates/keystore.p12
keyStorePassword: secret
# keyAlias: tomcat
最重要的是,我工作得很好。有关更多信息,请参阅和
希望这对您有所帮助。这就是您在
应用程序中使用的缩进。yml
?如果是这样,问题很可能就在那里。我必须使用由sys admin生成的证书,这些证书正在创建problem@SnehalP您有.pem
文件或.p12
文件的哪些证书。您可以将.p12
文件直接与grails一起使用(我使用的是相同的)我有.pem,并且我将它们转换为.p12,因为grails不能使用.pem