使用 cfssl 生成 key.pem 和 ca.pem，使用 openssl 和 keytool 转换 pem 文件为 Java jks

cat cert_public_key.pem cert_private_key.pem >combined.pem
openssl pkcs12 -export -in combined.pem -out cert.p12
keytool -importkeystore -srckeystore cert.p12 -srcstoretype pkcs12 -destkeystore cert.jks

Spring Boot 配置

http2:
    enabled: true
  ssl:
    key-store: /Users/xuzeng/k8s/dev/tls/api-server/h2-cert.jks
    key-store-password: 1991z1114

部分 Servlet 需添加额外以来，参考

https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/