it-roy-ru.com

Как настроить SSL (TLS)/HTTPS на Spring Boot, используя AES-256?

Я установил SSL на своем сервере Spring Boot, используя RSA ( Как настроить SSL/HTTPS в Spring? ), следуя их руководству :

  • Создано новое хранилище ключей и ключ с использованием keytool -genkey -alias <alias> -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
  • Поместил эти строки в мой файл application.properties:

    server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: <keystore password> server.ssl.key-password = <key password> server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: <alias>

Работает как шарм. Но когда я генерирую ключ AES 256 с помощью keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass <store pass> -keyalg AES -keysize 256 -alias <alias> -keypass <key pass> и изменяю файл .properties на новые значения хранилища ключей/ключей, каждый запрос к серверу приводит к 0 EMPTY RESPONSE. Какие шаги я должен выполнить, чтобы настроить его успешно?

11
David Castillo

Понял. Решил это. Ключевые алгоритмы имеют мало общего с шифром, который вы хотите использовать (AES 256, в моем случае). Получил его для работы с обычным ключом RSA, PKCS12.

Затем установите следующие свойства в application.properties:

server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
server.ssl.protocol=TLS
13
David Castillo

У меня была та же проблема . Изменение JDK 1.6 на 1.8 сработало.

1
lekant

У меня была проблема с Spring Boot и встроенным Tomcat, потому что мой ключ не имел псевдонима 'Tomcat' ... Создание ключа с псевдонимом 'Tomcat' решило проблемы (встроенный Tomcat не собирал другие ключи?)

0
razor