我有一个Spring Boot网络服务,我想让它使用https而不是http。
为此,我已经创建了一个包含自签名证书的密钥库,并使用spring boot属性配置了服务器。 证书的名称为localhost,以匹配本地环境。
现在我想在适当的开发环境中测试它,但证书不再起作用,因为名称必须是环境的名称。
处理此问题的首选方法是什么?我应该为每个环境创建一个单独的密钥库/证书,以及一个单独的yml文件及其各自的属性吗?
答案 0 :(得分:2)
是的,您应该为新环境创建一个新的密钥库,因为密钥库中的(公共名称)CN字段应该与您的dev / test / prod环境匹配。当您为本地环境创建CN时,我假设您的CN是localhost或loopback地址。
或者,如果要基于* .test.abc.com等通配符进行匹配,可以使用主题备用名称(SAN)进行匹配。