it-swarm.com.de

So richten Sie SSL (TLS)/HTTPS für Spring Boot mit AES-256 ein?

Ich habe SSL auf meinem Spring Boot-Server mit RSA eingerichtet ( So konfigurieren Sie SSL/HTTPS für Spring? ), indem Sie deren Anleitung folgen:

  • Erstellen eines neuen Schlüsselspeichers und Schlüssels mit keytool -genkey -alias <alias> -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650
  • Diese Zeilen wurden in meine Datei application.properties eingefügt:

    server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: <keystore password> server.ssl.key-password = <key password> server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: <alias>

Klappt wunderbar. Wenn ich jedoch einen AES 256-Schlüssel durch Ausführen von keytool -genseckey -keystore keystore.jck -storetype JCEKS -storepass <store pass> -keyalg AES -keysize 256 -alias <alias> -keypass <key pass> generiere und die .properties-Datei in die neuen Keystore/Schlüsselwerte umwandle, führt jede Anforderung an den Server zu 0 EMPTY RESPONSE. Welche Schritte muss ich befolgen, um es erfolgreich zu konfigurieren?

11
David Castillo

Ich habs. Ich habe es gelöst. Schlüsselalgorithmen haben wenig mit der zu verwendenden Chiffre zu tun (in meinem Fall AES 256). Kann mit einem normalen RSA-Schlüssel (PKCS12) verwendet werden.

Legen Sie dann die nächsten Eigenschaften in application.properties fest:

server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
server.ssl.protocol=TLS
13
David Castillo

Ich hatte das gleiche Problem . Das Ändern von JDK 1.6 zu 1.8 hat funktioniert.

1
lekant

Ich hatte ein Problem mit Spring Boot und dem eingebetteten Tomcat, da mein Schlüssel keinen "Tomcat" -Alias ​​hatte .... Das Erstellen des Schlüssels mit einem "Tomcat" -Alias ​​löste Probleme (eingebetteter Tomcat hat keine anderen Schlüssel aufgegriffen?)

0
razor