使用mkcert生成服务证书和客户端证书并导入到java中

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量246 收藏
点赞数 2
分类专栏: java 文章标签: java mkcert ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CutelittleBo/article/details/135929693
版权

github下载mkcert

https://github.com/FiloSottile/mkcert

服务器ip地址为192.168.1.1

生成服务器证书

mkcert 192.168.1.1

获取到192.168.1.1.pem和192.168.1.1.key.pem文件
将文件配置到服务器中

本地安装证书

mkcert -install

在其他客户端手动导入证书到java中

执行两次卸载命令

mkcert.exe -uninstall

如果你安装过,在第二次卸载的时候会提示

D:\soft\mkcert>mkcert.exe -uninstall
ERROR: failed to execute "keytool -delete": exit status 1

����: ʹ�� -cacerts ѡ������ cacerts ��Կ��
keytool ����: java.lang.Exception: ���� <mkcert development CA 11111111111111> ������

记住 mkcert development CA 11111111111111 这个别名

mkcert -CAROOT

根据返回的路径查看客户端证书,将CAROOT.pem拷贝到其他客户端电脑(服务器)上

默认jdk路径为/data/jdk-11/ jdk 路径可以按照实际情况修改
将rootCA.pen证书放到data文件夹下 路径可以按照实际情况修改
-alias 别名记得替换为执行两次卸载命令后显示的别名

在其他客户端执行

keytool -importcert -noprompt -keystore "/data/jdk-11/lib/security/cacerts" -storepass changeit -file "/data/rootCA.pem" -alias "mkcert development CA 修改为你终端显示的别名"
SangBigYe
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https本地证书生成工具(mkcert).rar
01-06
可以在本地生成SSL证书,用于HTTPS安全访问,开发测试时使用比较方便
使用mkcert生成SSL证书
qq_45994827的博客
03-30 594
个人理解要想生成浏览器信任的本地自签证书,那么我们需要一个弄一个CA证书颁发机构,以后生成证书在这个机构做签发,mkcert自动信任CA,不需要我们做什么。证书使用如果你有一个java项目部署在10.1.30.51服务器上,那么我们需要给51这个服务器颁发一个证书,并把生成的公钥和私钥配置到项目,当你在其他ip的浏览器访问时,你只需要安装mkcert的CA根证书即可,https就会变成受信任。
使用mkcert创建自签名证书
weixin_34248487的博客
05-02 5375
原文发布于:mengqi.info/html/2019/2… 在做程序开发的时候,免不了要接触https加密通信,你可能需要自己生成证书,虽然可以使用openssl完成这个工作,但是openssl是一个庞大和复杂的工具,有着令人眼花缭乱的参数,如果你没有太多的密码学知识,只是为了在本机生成一个自签名证书,方便自己开发和测试,那么可以试一试这个用Go语言写的命令行工具:mkcert,非常简单易用。 ...
https本地测试环境搭建的一次回顾(关键词:mkcert,windows10,iis,腾讯云,证书,防火墙,ip访问,手机电脑交互,笔记本作为服务器)
weixin_44338329的博客
05-29 532
https本地测试环境搭建的一次回顾(关键词:新手,mkcert,windows10,iis,腾讯云,证书,防火墙,ip访问,手机电脑交互,笔记本作为服务器)
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 5717
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
Spring项目使用mkcert制作自签名证书
weixin_43957430的博客
01-26 919
mkcert制作自签名证书,适用于内网需要https安全连接的项目。
mkcert生成SSL,内网完美起跑https
一个孤独的Coder...在需求中成长,在压力中勇进;不怕夜深人静的夜晚,不怕空无一人的街道...
05-30 7192
一、下载安装mkcert,截止至2020-5-9,最新版本为1.4.1 1、windows系统:直接下载解压即可。 下载:https://download.csdn.net/download/alinathz/12402537 2、linux系统: 在CentOS和Fedora安装mkcert类似于Ubuntu/Debian安装,只需要先安装nss-tools工具: sudo yum install nss-tools 安装完成后,下载二进制包,截止至2020-5-9,最新版本为1.4.1: wget
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1234
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
java加密证书生成_mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具
weixin_31281027的博客
03-02 154
mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。使用示例$mkcert-installCreatedanewlocalCAat"/Users/filippo/Library/ApplicationSupport/mkcert"ThelocalCAisnowinstalledinthesystemtrustst...
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
mkcert-v1.4.1-linux-amd64
06-11
开发环境配置https工具,ubuntu18下测试可用 官网地址: https://mkcert.dev 开源项目地址: https://github.com/FiloSottile/mkcert
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginx并https信任使用
mkcert证书生成工具
06-24
mkcert证书生成工具
mkcert-v1.4.4 和 nginx-1.25.4
03-14
测试 CSDN 的上传资源。内含 mkcert-v1.4.4 和 nginx-1.25.4 两个软件。
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 751
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 827
一、方法重载定义:一个类,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1742
c++string的模拟实现,面试必会知识点
mac端 如何使用mkcert生成证书
07-08
在 macOS 上,你可以使用 `mkcert` 工具来生成自签名的证书。`mkcert` 是一个简单易用的工具,可以快速生成本地开发环境所需的证书。以下是使用 `mkcert` 工具生成证书的步骤: 1. 安装 `mkcert` 工具:你可以使用 Homebrew 包管理器来安装 `mkcert`。打开终端,并执行以下命令: ``` brew install mkcert ``` 2. 创建证书存储库:在终端执行以下命令来创建一个新的证书存储库: ``` mkcert -install ``` 这将在系统创建一个新的证书存储库,并生成一个根证书。 3. 生成证书:在终端,导航到你想要生成证书的目录,并执行以下命令: ``` mkcert localhost ``` 这将生成一个名为 `localhost.pem` 的证书文件和一个名为 `localhost-key.pem` 的私钥文件。 现在,你可以在本地开发环境使用生成证书文件来启用 HTTPS。例如,如果你使用 Node.js 的 Express 框架,可以像这样设置 HTTPS 服务器: ```javascript const fs = require('fs'); const https = require('https'); const express = require('express'); const app = express(); const options = { key: fs.readFileSync('localhost-key.pem'), cert: fs.readFileSync('localhost.pem') }; https.createServer(options, app).listen(3000, () => { console.log('Server running on https://localhost:3000'); }); ``` 请注意,`mkcert` 工具默认只会生成针对 `localhost` 域名的证书。如果你需要为其他域名生成证书,可以在命令指定多个域名,例如 `mkcert localhost mydomain.com`。 希望这个指南对你有帮助!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值