Spring Boot项目内置Tomcat容器如何配置使用https协议访问(data isn‘t an object ID (tag = 48)问题解决方案)

最新推荐文章于 2024-06-12 16:35:02 发布
最新推荐文章于 2024-06-12 16:35:02 发布
阅读量718 收藏 9
点赞数 10
分类专栏: java web springboot 文章标签: spring boot tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_AJing/article/details/136073453
版权
本文介绍了如何在SpringBoot项目中生成HTTPS证书,包括使用Nginx生成PKCS12证书,将其转换并应用于SpringBoot的SSL配置,以及处理可能遇到的JDK兼容性问题。
摘要由CSDN通过智能技术生成

一、生成Https协议需要的证书

https生成私钥和crt证书文件,可以参考之前的博客使用Nginx搭建旁路服务器获取客户端真实IP,不过Spring Boot项目不能直接使用crt证书,可以通过openssl命令将crt证书转成pkcs12类型证书

在openssl安装bin目录下通过CMD窗口执行如下命令:

openssl pkcs12 -export -in nginx-https.crt -inkey nginx-https.key.unsecure -out spring-boot.pkcs12

执行截图如下:

在这里插入图片描述

注意:执行过程中需要输入密码,请记住自己设置的密码,后面需要使用

二、Spring Boot项目配置

将上面生成的pkcs12类型证书文件拷贝到Spring Boot项目的resource目录下:

在这里插入图片描述

yaml文件中增加ssl相关配置:

server:
  port: 7090
  ssl:
    enabled: true
    key-store: classpath:spring-boot.pkcs12
    key-store-type: pkcs12
    key-store-password: 123456 # 生成pkcs12证书时设置的密码

三、Https协议测试

1. 编写测试代码

@RestController
public class HelloController {
    
    @GetMapping("https")
    public String https() {
        return "hello, https!!!";
    }

}

2. 启动项目

注意:如果JDK版本过低,项目启动会报如下错误:

Caused by: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 48)
	at sun.security.util.ObjectIdentifier.<init>(ObjectIdentifier.java:253) ~[na:1.8.0_77]
	at sun.security.util.DerInputStream.getOID(DerInputStream.java:281) ~[na:1.8.0_77]
	at com.sun.crypto.provider.PBES2Parameters.engineInit(PBES2Parameters.java:267) ~[sunjce_provider.jar:1.8.0_71]
	at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293) ~[na:1.8.0_77]
	at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:788) ~[na:1.8.0_77]
	... 34 common frames omitted

此时需要升级JDK版本,JDK官网下载地址

我本地Java版本:

在这里插入图片描述

3. 访问测试

在这里插入图片描述

代码探险家_cool
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 3746
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
elasticsearch启动失败,报错 ObjectIdentifier() -- data isn‘t an object ID (tag = 48)
csdnyq的博客
11-27 1901
warning: usage of JAVA_HOME is deprecated, use ES_JAVA_HOME ObjectIdentifier() -- data isn't an object ID (tag = 48)
PKCS12KeyStore加载证书 data isn‘t an object ID (tag = 48)处理
最新发布
weixin_43638909的博客
06-12 382
问题原因:起初以为是生成的证书文件有问题,后来通过测试发现是这报错代表你的java版本过低,需要升级到 8u301 或者 11.0.1版本。目前我正常使用的是openjdk version "1.8.0_311"。
Java Azure开发parseAlgParameters failed: ObjectIdentifier() -- data isn‘t an object ID (tag = 48)处理
一个标题
07-22 7531
Java Azure开发parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)处理
ObjectIdentifier() -- data isn‘t an object ID (tag = 48)
请叫我大师兄
06-13 8393
java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 48)
windows系统Tomcat配置https证书(第三方SSL证书)
yuchen0501的博客
11-30 6148
windows系统Tomcat配置https证书(第三方SSL证书)
Spring Boot 定制与优化内置Tomcat容器实例详解
08-28
Spring Boot 定制与优化内置Tomcat容器实例详解 Spring Boot 提供了多种方式来定制和优化内置Tomcat容器实例。在本文中,我们将详细介绍如何通过配置文件和代码方式来实现对内置Tomcat容器的定制和优化。 配置...
如何把spring boot项目部署到tomcat容器
08-30
在开发基于Spring Boot的应用时,通常我们得益于其内置Tomcat服务器,可以直接运行而不需额外部署到外部容器。然而,有些场景下,如生产环境或需要与其他应用共享服务器时,可能需要将Spring Boot项目部署到独立的...
spring boot项目发布tomcat容器(包含发布到tomcat6的方法)
08-28
为了解决这个问题,可以使用 spring-boot-legacy 项目,该项目是为了让 Spring Boot 支持 Servlet 2.5。可以在 pom.xml 文件中添加以下依赖项: ```xml <groupId>com.github.dsyer</groupId> <artifactId>spring...
Spring Boot项目如何同时支持HTTP和HTTPS协议的实现
08-25
Spring Boot项目同时支持HTTP和HTTPS协议的实现 Spring Boot项目如何同时支持HTTP和HTTPS协议的实现是企业级应用程序的常见场景。为了让Spring Boot应用程序同时支持HTTP和HTTPS两种协议,需要生成一份Certificate ...
SpringBoot将http转换成https
2301_80786475的博客
01-09 1312
在不支持nginx代理情况下,将springboot的http转换成https
springboot应用https改造随笔
qq_40224163的博客
07-26 520
项目为例,通篇以流水账的形式,主要讲述如何生成证书、项目中如何集成以及对外接口如何调用等等。升级改造,且是自签名的证书,所以浏览器访问时会显示不受信任。为了迎合等保要求,本人秉承着安全(偷懒)的意识,决定在接手开发的短信服务上集成。// 创建一个信任管理器,用于信任 KeyStore 中的证书。// 创建连接池,设置最大空闲连接数和连接保持时间。// 创建一个 SSL 上下文,使用信任管理器。所以我们客户端在接口调用时也需要集成证书, 这里以主流的。// 从类路径中加载 P12 证书。
SpringBoot配置SSL证书
qq_37777316的博客
03-27 837
crt转p12,OpenSSL安装
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]
u011012217的博客
05-26 8913
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]ES7报错的解决办法
Hive 连接 secured ES 踩坑日记
freeRoad
07-12 774
hive 1.2es cluster: 6.8.2 [secured ES, SSL]我把证书文件上传到HDFS上,然后使用hdfs路径,可惜不认识。改成file:///path/to/*.p12 上述问题解决。 可以看到加载证书的日志:
SpringBoot如何配置Https访问
m0_73311735的博客
07-11 6594
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
【SSL】记录一次PEM转P12证书
weixin_44110627的博客
05-31 1666
查了半天都是不知道哪里复制粘贴的,想要内容四处翻,这里记个笔记记录下。 先是安装openssl openssl官网: https://www.openssl.org/ 我这里用到的是1的版本,开始下的3,生成的证书用keytool查看信息一直报错(ObjectIdentifier() – data isn’t an object ID (tag = 48)),查询了下是版本的问题,jdk8的不支持openssl3,换成了1。 这里查了下1和3的区别,发现1支持到2023年9月11日,到时候换成3岂不是要升级
我已经配置spring boot项目,我想使用maven用tomcat启动项目
06-09
好的,您可以按照以下步骤使用maven用tomcat启动spring boot项目: 1. 在pom.xml文件中添加以下代码,以便maven可以将项目打包成war文件: ```xml <packaging>war</packaging> ``` 2 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> ``` 3. 在项目根目录下执行以下命令,使用maven打包项目: ```bash mvn clean package ``` 4. 打包完成后,将生成的war文件复制到tomcat的webapps目录下。 5. 启动tomcat服务器,您的spring boot项目就可以在tomcat上运行了。 希望这个回答对您有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码探险家_cool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值