一：本文的主要內容介紹

CA證書的下載及相應文件的介紹
CA證書在tomcat的部署
CA證書在spring boot的部署
自簽名證書的部署

二：一些內容的回顧

在Https系列之一中已介紹的自簽名證書和CA證書的生成
其中有提到一個重要文件：keystore文件
回顧一下keystore是幹什麽的：
keystore可理解為一個數據庫，可以存很多個組數據。
每組數據主要包含下面兩種數據：
a:密鑰實體（Key entity）——密鑰（secret key）又或者是私鑰和配對公鑰（采用非對稱加密）
b:可信任的證書實體（trusted certificate entries）——只包含公鑰

三：下面我們先說自簽名證書在服務器的配置

1：針對Tomcat服務器的部署

對Tomcat服務器（版本：8.5.23）的詳細配置 ，詳細操作如下：

1):將生成證書文件轉換為jks格式的文件，轉化命令如下：

keytool -importkeystore -srckeystore {path}\keystore.p12 -destkeystore {path}\XX.jks -srcstoretype PKCS12 -deststoretype JKS

2):在Tomcat的安裝目錄下創建cert目錄，並且將下載的全部文件拷貝到cert目錄中

3):找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。

完整的配置如下，其中port屬性根據實際情況修改：

四：CA證書在服務器端的部署

與自簽名證書配置方式一樣。

五：運行服務器測試https

spring boot環境下，除了增加上面的配置外，並不需要增加任何一句代碼。
好吧，重要的時刻來了，運行服務器，輸入https網址
自簽證書的如下圖，顯示不安全呵，但可點“高級”->”繼續訪問“去訪問：

本文摘自顏家大少的博客 ：http://blog.csdn.net/gary_yan

Https系列之二：https的SSL證書在服務器端的部署，基於tomcat,spring boot