具有SSL证书的Grails 3.3.5_Ssl_Grails_Keystore

具有SSL证书的Grails 3.3.5

ssl grails

具有SSL证书的Grails 3.3.5,ssl,grails,keystore,Ssl,Grails,Keystore,我有_client-cert.pem和client-key.pem以及ca.pem文件，我正试图将它们添加到我的grails项目中我使用了以下命令：在创建密钥库之前，将客户端密钥/证书文件转换为PKCS#12 openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \ -name “mysqlclient” -passout pass:mypassword -out client-keystore.p12 使用cl

我有_client-cert.pem和client-key.pem以及ca.pem文件，我正试图将它们添加到我的grails项目中

我使用了以下命令：

在创建密钥库之前，将客户端密钥/证书文件转换为PKCS#12

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \ 
-name “mysqlclient” -passout pass:mypassword -out client-keystore.p12

使用client-Keystore.p12文件创建Java密钥库

keytool-importkeystore-srckeystore client-keystore.p12-srcstoretype pkcs12\ -srcstorepass mypassword-destkeystore密钥库-deststoretype JKS-deststorepass mypassword

然后使用以下路径修改了my application.yml文件：

enabled: true
key-store: /..../proxreg
key-store-password:kjsfghsfjlhgl
keyStoreType: pkcs12
keyAlias: tomcat

我想知道我是否错过了任何一步，或者我做错了什么。我收到拒绝访问错误，但当我尝试通过mysql wokbench连接时，它会工作

您可以使用命令行实用程序生成自签名证书

我们可以使用openssl的req命令创建自签名证书：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

上面将提示您提供有关证书的元数据，例如国家、组织等。此外，它将要求您提供PEM通行短语。输入随机密码并确保其安全；我们将在下一步中需要

现在您有了自签名证书。不幸的是，Grails（和Spring Boot）不直接支持PEM格式。相反，我们需要对密钥使用PKCS12格式。幸运的是，还有另一个openssl命令可以进行转换：

openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 -name tomcat -caname root

使用以下行更新grails app/conf/application.yml：

server:
    port: 8443
    ssl:
        keyStore: /certificates/keystore.p12
        keyStorePassword: secret
    #    keyAlias: tomcat

最重要的是，我工作得很好。有关更多信息，请参阅和

希望这对您有所帮助。

这就是您在

应用程序中使用的缩进。yml

？如果是这样，问题很可能就在那里。我必须使用由sys admin生成的证书，这些证书正在创建problem@SnehalP您有

.pem

文件或

.p12

文件的哪些证书。您可以将

.p12

文件直接与grails一起使用（我使用的是相同的）我有.pem，并且我将它们转换为.p12，因为grails不能使用.pem