Springboot 使用Https自建私有证书(类似12306发的证书)

最新推荐文章于 2024-09-22 12:46:32 发布
最新推荐文章于 2024-09-22 12:46:32 发布
阅读量375 收藏 9
点赞数 5
文章标签: spring boot https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85767280/article/details/139758090
版权

一、实现过程

1. 使用jdk 的 keytool 生成自建证书

1.1 生成服务器端证书

1.2 生成客户端证书

1.3 安装客户端证书

1.4 spring boot 配置 服务端证书

[2. 利用 xca工具可视化提供生成文件](about:blank#2%E3%80%81%E5%88%A9%E7%94%A8%20xca%E5%B7%A5%E5%85%B7%E5%8F%AF%E8%A7%86%E5%8C%96%E6%8F%90%E4%BE%9B%E7%94%9F%E6%88%90%E6%96%87%E4%BB
%B6)

一、实现过程

======

1. 使用jdk 的 keytool 生成自建证书

1.1 生成服务器端证书

生成命令如下:

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\1\keystore.p12 -validity 3650 -ext san=ip:10.5.22.70

其中注意 必须指定 ip 或者域名,否则浏览器会提示不安全,虽然跳过提示也能用,但是很难受

san=ip: 或者san=dns:xx.com,ip:10.2.00.1

1.2 生成客户端证书

即浏览器所在的电脑需要安装的文件

keytool -export -keystore d:\1\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456

1.3 安装客户端证书

把这个 cer文件双击安装在电脑即可

1.4 spring boot 配置 服务端证书

#服务占用端口

server:

port: 8006

ssl:

key-store-password: 123456

key-store: classpath:server2ca.p12

2. 利用 xca工具可视化提供生成证书

xca客户端下载地址:

https://www.hohnstaedt.de/xca/

1、创建ca根证书 用于客户端提前安装

依次File, New DataBase,选择xdb文件保存路径,再输入密码

2401_85767280
关注
java根证书认证实现https访问
01-04
java根证书认证实现https访问
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
springboot项目配置https证书
不积跬步,无以至千里
08-08 660
springboot项目直接http访问不安全,如何开启https
Springboot 配置SSL证书
OneBaBa的专栏
11-29 694
添加ssl证书
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
SSL自制证书springboot使用
weixin_33881753的博客
05-03 455
制作环境:使用jdk自带,在window环境执行。尽量不要在c盘操作,容易拒绝访问(c盘只读)一、制作PKCS12类型1、制作p12证书./keytool -genkey -alias pgiff -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore pgiff.p12 -validity 3650iffadminiff iff iff...
nginx 使用Https自建私有证书(类似12306证书)
laker的博客
12-04 1726
目录 一、自建证书制作 二、nginx 支持https搭建(centos) 一、自建证书制作 1、成功截图如下 滴滴滴 2、参考springboot + https 步骤 不一样的是 nginx 使用的文件格式为 crt key 所以 再导出服务端文件的时候 注意选择的类型即可 1、crt 文件 2、key文件导出 把后缀 pem 改成 key 即可,但是没测试过 不改行不行 二、nginx 支持https搭建(centos) 参考网址https://bl...
nginx 使用Https自建私有证书(类似12306证书),java基础笔试面试题以及答案
芯_v_648374雨馨博客
04-04 1053
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 1727
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
springboot+apache前后端分离部署https
masson32的专栏
12-08 2060
现在网站访问基本都需要使用https访问,否则浏览器就会报不安全提示,本文针对springboot+apache前后端分离的项目的https设置与部署进行说明。
SpringBoot-实现RAS+AES自动接口解密
m0_71777195的博客
02-26 4796
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密和AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。作为可逆且对称的块加密,AES加密算法的速度比公钥加密等加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。
【云原生网关】apisix使用详解
congge
04-18 8591
apisix使用详解
21. Spring Boot 2.x最佳实践之 HTTPS 集成
极客星云-CSDN博客
01-12 2450
讲解如何生成一个pfx 证书文件,并让你当前的项目(网站)支持HTTPS.
CAS单点登录【1】-理论(cas架构、httpsSSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1548
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
美食共享圈:Spring Boot校园周边美食平台
最新发布
2401_85761762的博客
09-22 978
美食鉴赏管理,管理员在美食鉴赏信息页面中可以查看布时间、美食名称、美食类别、美食介绍、商品所在、推荐指数、美食照片、商品价格、用户名、姓名、美食介绍等信息,并可根据需要对已有美食鉴赏信息进行新增、修改或删除等详细操作,如图4-13所示。其工作主要有三个方面,分别是技术、经济和社会三方面的可行性。
私有CA搭建与多应用集成:Tomcat、Springboot HTTPS实践
本文档主要介绍了如何在IT环境中搭建并应用私有CA(Certificate Authority)到Tomcat和Springboot系统中,以实现更有效的HTTPS安全通信。私有CA作为证书机构,简化了多服务之间的SSL/TLS证书管理,避免了频繁的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值