1.首先用cmd命令行进入到你下载好的java的bin目录下 先要生成密钥库文件keystore.jks 方法:
生成密钥库文件keystore.jks须要使用JDK的keytool工具 那么我们输入以下命令:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password -keypass password
参数表示:alias:可自定义的keystore别名
keystore:指示目标keystore文件
storepass:指示新的keystore密钥
无论哪个密码你都的记着点 所以弄个例如123456的密码就可以
2.现在你的java的bin目录下会生成一个keystore.jks的文件 接下来下一步:导出公钥证书
方法:keytool -export -alias server -keystore shfqkeystore.jks -rfc -file server.cer
参数表示:-alias:就是你上面1步骤里自定义好的别名
-keystore后面的 keystore.jks:是咱们生成的那个keystore.jks文件
-file后面的server.cer就是咱们要生成的证书
现在你的java的bin目录下应该有这个server.cer的证书了
3.如果是用在java里,该类证书不能直接使用java调用认证,需转换为java可识别的类型,比如".keystore";
方法:keytool -importcert -keystore client_trust.keystore -file D:\你自己的java的bin目录\server.cer -alias client_trust_server -storepass 你自定义的密码 -noprompt
参数说明
- importcert 表示导入信任证书
- file 指示导入证书,支持pem/der格式
- keystore 指示目标keystore文件
- storepass 指示新的keystore密钥
- alias 指示trust证书在keystore中的别名
- noprompt 指示不弹出提示
好了 现在你的目录下应该有client_trust.keystore这样的一个文件了 现在这个文件就可以直接放在我们的springboot项目的resources目录下使用了!
其他的安全传输方式:
不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。
(1) 窃听风险(eavesdropping):第三方可以获知通信内容。
(2) 篡改风险(tampering):第三方可以修改通信内容。
(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。
SSL/TLS协议是为了解决这三大风险而设计的,希望达到:
(1) 所有信息都是加密传播,第三方无法窃听。
(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。
(3) 配备身份证书,防止身份被冒充。
SSL 是基础, 在 SSL 上运行 WebSocket 协议就是 WSS
目前需要实时通信的长连接全双工通道的项目,虽然很多已经用RPC框架来实现,但是对于很多政府的老项目而言,如火车高铁公路等需要实时信息上报的项目来说,还在大量的使用WebSocket,而这种长连接的方式是基于http下的ws协议,ws协议本身就像未基于ssl的http一样,不为数据进行加密,所以之后为了确保数据的安全性,产生了类似于ssl加密的wss协议,即可在不同平台的不同主机端口监听的过程中,为数据进行加密传输,这种方式甚至可以不用导入认证证书,可以不使用Dubbo和Kafka来进行数据得加密传输。
573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
