那些遇到过的问题

如何为Play 2 Framework生成密钥库?

Val*_*lva 7 openssl ssl-certificate playframework playframework-2.0 lets-encrypt

我想HTTPS只为我的应用程序设置.为此,我LetsEncrypt用来生成我的证书并成为我的证书CA.

LetsEncrypt为我生成了这些文件:

root@myapp:/opt/letsencrypt# ll /etc/letsencrypt/live/myapp.company.coms/
total 8
drwxr-xr-x 2 root root 4096 Feb 19 15:46 ./
drwx------ 3 root root 4096 Feb 19 15:46 ../
lrwxrwxrwx 1 root root   47 Feb 19 15:46 cert.pem -> ../../archive/myapp.company.coms/cert1.pem
lrwxrwxrwx 1 root root   48 Feb 19 15:46 chain.pem -> ../../archive/myapp.company.coms/chain1.pem
lrwxrwxrwx 1 root root   52 Feb 19 15:46 fullchain.pem -> ../../archive/myapp.company.coms/fullchain1.pem
lrwxrwxrwx 1 root root   50 Feb 19 15:46 privkey.pem -> ../../archive/myapp.company.coms/privkey1.pem
Run Code Online (Sandbox Code Playgroud)

阅读Play 2 Framework文档,他们说:

https.keyStore - The path to the keystore containing the private key and certificate, if not provided generates a keystore for you
https.keyStoreType - The key store type, defaults to JKS
https.keyStorePassword - The password, defaults to a blank password
https.keyStoreAlgorithm - The key store algorithm, defaults to the platforms default algorithm
Run Code Online (Sandbox Code Playgroud)

使用这些属性的示例可能是:

./start -Dhttps.port=9443 -Dhttps.keyStore=/path/to/keystore -Dhttps.keyStorePassword=changeme
Run Code Online (Sandbox Code Playgroud)

现在我有了LetsEncrypt生成的密钥和证书,如何生成我的密钥库以供Play 2 Framework使用?

Ale*_*ndr 1

如果您需要PKCS12类型(与语言无关的方式来存储加密的私钥和证书):

openssl pkcs12 -export -in ../../archive/myapp.company.coms/fullchain1.pem 
-inkey ../../archive/myapp.company.coms/privkey1.pem 
-out ../../archive/myapp.company.coms/keystore.p12 
-CAfile ../../archive/myapp.company.coms/cert1.pem 
-caname root
Run Code Online (Sandbox Code Playgroud)

(输入您的首选密码两次或者您可以使用参数-passout pass:your_password)

您的pkcs12位置将位于此处: ../../archive/myapp.company.coms/keystore.p12
在您的应用程序中使用: https.keyStoreType=PKCS12

如果您需要JKS,则:
1. 制作pkcs12(如上所述)
2. 使用:

keytool -importkeystore -srckeystore ../../archive/myapp.company.coms/keystore.p12 
-srcstoretype pkcs12 
-destkeystore ../../archive/myapp.company.coms/cert.jks 
-deststoretype jks
Run Code Online (Sandbox Code Playgroud)

(输入您的首选密码两次或者您可以使用参数-storepass your_password)
(输入您用于 pkcs12 的密码或者您可以使用参数-srcstorepass your_password)

您的 jks 将位于此处: ../../archive/myapp.company.coms/cert.jks
在您的应用程序中使用: https.keyStoreType=JKS

归档时间:

查看次数:

825 次

最近记录:

7 年,1 月 前
如何配置Play应用程序以使用Let的加密证书? 8
更多相关链接
相关归档
Play Framework - 向JSON对象添加字段 35
玩!框架.模板"包括" 8
openssl_verify():提供的密钥参数不能强制转换为.pem文件的公钥 8
二级子域的通配符 6
重复值的唯一约束 5
Chrome 中的证书有哪些新要求? 5
Play框架2:Eclipse无法将jBCrypt检测为项目依赖项 4
CURL 显示“未发送所需的 SSL 证书” 3
哪个OpenSSL版本用于bouncycastle库? 2
在gRPC TLS中禁用证书检查 2
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何禁用文本选择突出显示? 4937
使用Git版本控制查看文件的更改历史记录 2920
如何在JavaScript中检查"undefined"? 2294
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何仅从SQL Server DateTime数据类型返回日期 1692
重写System.Object.GetHashCode的最佳算法是什么? 1389
Git:如何在项目提交历史中找到已删除的文件? 1183
visibility:hidden和display:none之间有什么区别? 1121
如何将div的内容与底部对齐? 1098