web-dev-qa-db-ja.com

AES-256を使用してSpring BootでSSL(TLS)/ HTTPSをセットアップする方法

RSAを使用してSpring BootサーバーにSSLをセットアップします( SpringでSSL/HTTPSを構成する方法そのガイド

  • keytool -genkey -alias <alias> -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650を使用して新しいキーストアとキーを作成しました
  • これらの行をapplication.propertiesファイルに配置しました。

    server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: <keystore password> server.ssl.key-password = <key password> server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: <alias>

魅力のように機能します。しかし、keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass <store pass> -keyalg AES -keysize 256 -alias <alias> -keypass <key pass>を実行してAES 256キーを生成し、.propertiesファイルを新しいキーストア/キーの値に変更すると、サーバーへのすべてのリクエストが0 EMPTY RESPONSEになります。正常に構成するには、どのような手順に従う必要がありますか?

12
David Castillo

とった。解決しました。キーアルゴリズムは、使用する暗号(私の場合はAES 256)とはほとんど関係がありません。通常のRSA、PKCS12キーで動作するようになりました。

次に、application.propertiesで次のプロパティを設定します。

server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
server.ssl.protocol=TLS
13
David Castillo

同じ問題がありました。 JDK 1.6から1.8への変更は機能しました。

1
lekant

私のキーに「Tomcat」エイリアスがなかったため、Spring Bootと埋め込みTomcatに問題がありました。「Tomcat」エイリアスでキーを作成すると問題が解決しました(埋め込みTomcatが他のキーを取得していませんでしたか?)

0
razor