如何使用AES-256在Spring Boot上设置SSL(TLS)/ HTTPS?

2022-09-04 20:05:08

我使用RSA在我的Spring Boot服务器上设置SSL(如何在Spring上配置SSL / HTTPS?),按照他们的指南操作:

  • 使用创建了新的密钥库和密钥keytool -genkey -alias <alias> -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
  • 将这些行放在我的 application.properties 文件中:

    server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: <keystore password> server.ssl.key-password = <key password> server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: <alias>

像吊饰一样工作。但是,当我通过运行生成 AES 256 密钥并将 .properties 文件更改为新的密钥库 /密钥值时,对服务器的每个请求都会导致 。要成功配置它,我应该遵循哪些步骤?keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass <store pass> -keyalg AES -keysize 256 -alias <alias> -keypass <key pass>0 EMPTY RESPONSE


答案 1

明白了。解决了它。密钥算法与要使用的密码几乎没有关系(在我的情况下是AES 256)。让它与常规RSA,PKCS12密钥一起工作。

然后,在 application.properties 中设置下一个属性:

server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
server.ssl.protocol=TLS

答案 2

我有同样的问题。将 JDK 1.6 更改为 1.8 是有效的。