Java开发实战讲解,CFSSL 生成证书

最新推荐文章于 2024-09-15 09:47:04 发布
最新推荐文章于 2024-09-15 09:47:04 发布
阅读量729 收藏 26
点赞数 29
分类专栏: 程序员 文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84004078/article/details/137849462
版权

]

},

“client”: {

“expiry”: “8760h”,

“usages”: [

“signing”,

“key encipherment”,

“client auth”

]

},

“peer”: {

“expiry”: “8760h”,

“usages”: [

“signing”,

“key encipherment”,

“server auth”,

“client auth”

]

}

}

}

}

自定义ca-csr.json:

  • CN即common name,hosts可以指定多个(泛)域名以及多个IP地址

  • key:指定了加密算法,一般使用rsa(size:2048)

{

“CN”: “example.net”,

“hosts”: [

“example.net”,

“www.example.net”

],

“key”: {

“algo”: “ecdsa”,

“size”: 256

},

“names”: [

{

“C”: “US”,

“L”: “CA”,

“ST”: “San Francisco”

}

]

}

  • 接下来,就可以根据ca-csr.json来自签CA了,通过gencert -initca来生成私钥和公钥,然后使用cfssljson命令将它们分别保存:

  • cfssl gencert -initca json/ca-csr.json | cfssljson -bare self-ca -

  • 会得到如下三个文件:私钥self-ca-key.pem、证书请求self-ca.csr、公钥self-ca.pem

二、生成服务器和客户端证书

同样,首先生成默认配置文件:cfssl print-defaults csr > json/server.json

  • 主要修改如下部分:

“CN”: “test.coreos.com”,

“hosts”: [

“server.coreos.org”,

“*.coreos.org”

],

  • cfssl支持SAN(Subject Alternative Name),它是X.509中定义的一个扩展,使用了SAN字段的SSL证书,可以扩展此证书支持的域名,即一个证书可以支持多个不同域名的解析。

  • 然后使用刚才生成的CA来给服务器签署证书,运行如下命令来生成服务端证书:

  • -profile指定了使用ca-config.json中的profile

  • 最后的server给定了生成的文件名,将得到如下三个文件:server.csr、server-key.pem和server.pem

  • cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=json/ca-config.json -profile=server json/server.json | cfssljson -bare server

  • 类似的,可以生成客户端证书,配置文件的hosts字段指定为空即可

  • cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=json/ca-config.json -profile=client json/client.json | cfssljson -bare client
    CFSSL 工具还是很强大的,在这里只是简单介绍一下如何自签CA和相关证书。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?

既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?

架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。

如果你也想成为一名好的架构师,那或许这份Java核心架构笔记你需要阅读阅读,希望能够对你的职业发展有所帮助。

中高级开发必知必会:

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

中高级开发必知必会:

[外链图片转存中…(img-WbsNp9vd-1713296540849)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84004078
关注
专栏目录
Kubernetes证书相关(CFSSL) 在Centos7下,使用cfssl工具生成CA证书
weixin_43935079的博客
01-13 1674
1.下载cfssl工具 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 $...
CFSSL 生成证书
2301_79655496的博客
04-23 880
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习详解+技能进阶书籍**[外链图片转存中…(img-WBpUhgDe-1713817901913)]
JavaCertificate:Java证书示例
05-09
Java证书 Java证书示例
编写一个Java程序,对指定文本进行数字签名(文本随意)
Jack的专栏
04-02 1049
一:需要包含的包   import java.security.*;   import java.io.*;   import java.util.*;   import java.security.*;   import java.security.cert.*;   import sun.security.x509.*   import java.securit
在Centos7下,使用cfssl工具生成CA证书
zhuyongru的专栏
11-14 6560
1.下载cfssl工具 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd6...
ETCD 安全证书
Z70czd的博客
04-23 733
signing”,},“peer”: {“signing”,EOF“key”: {},“names”: [“C”: “CN”,“L”: “FJ”,EOF[root@localhost etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -#将会生成以下几个文件:ca-key.pemca.csrca.pem“hosts”: [],“key”: {},“names”: [“C”: “CN”,
视频教程-企业级K8S的部署和实战案例教程-Java
weixin_34690857的博客
05-28 441
企业级K8S的部署和实战案例教程 张长志技术全才、擅长领域:区块链、大数据、...
springboot异步任务原理,ETCD 安全证书
2401_83703893的博客
04-18 415
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
2020/05/02 企业部署实战1
qq_42227818的博客
05-05 1477
前情回顾 容器的发展历史=>(docker一统天下,做成了标准化) docker引擎给互联网应用带来的意义:3个统一, docker引擎统一了基础设施环境-docker环境(不用关注什么型号的服务器,dell720,惠普g380,dell740,不用关注服务器上安装的操作系统版本,运行环境)要完整使用docker,建议内核3.8以上 docker引擎统一了程序打包(装箱)方式-docker镜...
名师讲坛——Java开发实战经典 带详细书签目录版
05-19
《名师讲坛——Java开发实战经典》是一本深入探讨Java编程技术的著作,特别强调实践应用,适合初学者和有一定经验的开发者。书中的详细书签目录为读者提供了清晰的导航,使学习过程更为高效。作者在书中不仅讲解了...
Java开发实战1200例第1卷.pdf.part1
12-07
Java开发实战1200例》以开发人员在项目开发中经常遇到的问题和必须掌握的技术为中心,介绍了应用Java进行程序开发的多方面的知识和技巧,主要包括Java的图形图像、动画游戏、网络应用技术、Applet应用、XML、...
Java Web开发实战1200例 第二卷 PDF part2
02-06
Java Web开发实战1200例 第二卷 PDF 这是PDF教程 在CSDN找了很久 看到的都是源码(源码可在CSDN下载) 现在上传PDF帮助大家结合源码学习 一共分4卷 共222MB 我上传权限只是60MB 所以分四卷上传 全部下载后可正常解压...
java代码生成数字证书
10-27
Java代码生成数字证书涉及到几个关键概念和技术,包括Java的密钥和证书管理、RSA加密算法以及非交互式证书创建。在此,我们将深入探讨这些主题,以便理解如何在Java环境中生成使用数字证书。 1. **数字证书**:...
私有区块链Hyperledger Fabric和公共区块链ARK.io如何通过solidity智能合约结合
mongo_node的专栏
05-14 1367
我想展示如何将公共区块链(如ARK.io)的功能与私有区块链(如Hyperledger)结合起来。特别是,我们将看到ARK.io上的交易如何触发在Hyperledger Fabric + Burrow中部署的Solidity Smart Contract的执行。 安装Hyperledger Fabric 删除以前的Hyperledger Docker镜像(如果有): docker kill $(d...
java 动态生成证书_如何用java自带的工具生成证书
weixin_34979632的博客
02-16 2008
一、keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:二、keytool的用法三、创建证书创建证书主要是使用" -genkeypair...
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1125
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
最新发布
xiaocaij_icai的博客
09-15 180
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 935
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值