SpringCloud配置中心属性加解密（对称加解密）

SpringCloud可以在本地进行预处理的解密，需要在JVM添加JCE扩展

1. 下载JCE 安装对应的java版本

下载地址
下载后，将local_policy.jar 和 US_export_policy.jar分别放到
C:Javajdk1.8jdk1.8.0_45jrelibsecurity
C:Javajdk1.8jre1.8.0_45libsecurity
两个目录下

local_policy.jar 和 US_export_policy.jar 加解密的策略文件

2. 使用keytool生产证书

2.1 keytool 是java 用于管理密钥和证书的工具

其功能包括：

创建并管理密钥
创建并管理证书
作为CA 为证书授权
导入导出证书

主要格式：

keytool 采用 keystore 文件来存储密钥及证书，其中可包括私钥、信任证书；
keystore 文件主要使用 JKS格式(也可支持其他格式)，带密钥存储；其中私钥的存储也有独立的密码；

说明：命令中文部分可自行定义
例：
keytool -genkeypair -alias 实体别名(包括证书私钥) -keyalg RSA -keysize 2048 -validity 3650 -dname “CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US” -keypass 私钥加解密密码 -keystore 证书名称.jks -storepass 文件存储密码

若不指定目录，则生产的证书默认放在当前目录

命令参数说明：
-alias: 实体别名(包括证书私钥)
-keyalg: 指定密钥的算法
-keysize: 指定密钥长度
-validity: 指定创建的证书有效期多少天(默认为90天)
-dname: 指定证书拥有者信息
-keypass: 指定别名条目的密码
-keystore: 指定密钥库的名称(就像数据库一样的证书库，可以有很多个证书，cacerts这个文件是jre自带的，也可以使用其它文件名字，如果没有这个文件名字，它会创建这样一个)
-storepass: 指定密钥库的密码

3. 修改配置文件

将生产的证书***.jks 放到项目resource下，bootstrap.yml增加以下配置:

encrypt:
  key-store:
    location: ***.jks
    password: ***
    alias: ***
    secret: ***

发表于 2020-03-01 20:09:45

阅读 ( 1248 )

分类：