Grails 3.3.5 с сертификатом SSL - PullRequest
Новая
       2

Grails 3.3.5 с сертификатом SSL

0 голосов
/ 27 января 2020

У меня есть файлы _client-cert.pem и client-key.pem и ca.pem, которые я пытаюсь добавить в свой проект grails.

Я использовал следующие команды:

Преобразование клиентских ключей / файлов сертификатов в PKCS # 12 перед созданием хранилища ключей 

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \ 
-name “mysqlclient” -passout pass:mypassword -out client-keystore.p12

Создание Java хранилища ключей с помощью файла client-keystore.p12

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 \ -srcstorepass mypassword -destkeystore keystore -deststoretype JKS - deststorepass mypassword

Затем изменил мой файл application.yml с таким путем: 

enabled: true
key-store: /..../proxreg
key-store-password:kjsfghsfjlhgl
keyStoreType: pkcs12
keyAlias: tomcat

Мне было интересно, пропустил ли я какой-либо шаг или что я делаю неправильно. Я получаю сообщение об отказе в доступе, но когда я пытаюсь подключиться через mysql wokbench, это работает

1 Ответ

0 голосов
/ 28 января 2020

Вы можете сгенерировать самоподписанный сертификат, используя утилиту командной строки openssl .

Мы можем использовать команду ress openssl для создания самоподписанного сертификата: 

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

Выше будет предложено указать метаданные о сертификате, например Страна, Организация и т. Д. c. Кроме того, он попросит вас предоставить пароль PEM. Введите случайный пароль и сохраните его в безопасности; нам потребуется следующий шаг.

Теперь у вас есть самозаверяющий сертификат. К сожалению, Grails (и Spring Boot) напрямую не поддерживают формат PEM. Вместо этого нам нужно использовать формат PKCS12 для наших ключей. К счастью, есть другая команда openssl, которая выполняет преобразование: 

openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.p12 -name tomcat -caname root

Обновите grails-app / conf / application.yml следующими строками: 

server:
    port: 8443
    ssl:
        keyStore: /certificates/keystore.p12
        keyStorePassword: secret
    #    keyAlias: tomcat

Прежде всего, все работало нормально меня. для получения дополнительной информации, пожалуйста, обратитесь это и это

Надеюсь, это поможет вам.

...