建立測試用金鑰庫

要建立測試用的金鑰庫,可以使用類似於以下的命令

$ keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein
使用 JDK 11 或更高版本時,使用上述命令可能會收到以下警告。在這種情況下,您可能需要確保 keypassstorepass 的值匹配。 
Warning:  Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -keypass value.

server.jks 檔案放在類路徑中(例如),然後在 Config Server 的 bootstrap.yml 檔案中建立以下設定

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme