当我们在本地进行测试和部署的时候,有些会涉及到Https的部署,或者客户系统需要Https内网的加密通话。但是Https证书一般都是颁发给域名的,我们本地应该怎么操作呢。

  1. 生成需要的对应IP的Https证书,keytool就是java自带的工具,可以进行证书的生成等操作。

    keytool -genkeypair -alias myapp -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 3650 -dname "CN=example.com" -ext "SAN=IP:192.168.1.1"

  2. 转换证书,该证书安装在使用者的电脑上

    keytool -exportcert -alias keystore -file keystore.crt -keystore keystore.jks

  3. keystore.jks就可以放在自己的应用下,作为Https证书使用,keystore.crt安装在要访问应用的用户电脑上。

  4. 这样咱们在内网就可以使用Https加密的IP地址访问了