java 配置ssl访问https

最新推荐文章于 2024-05-10 14:58:04 发布
最新推荐文章于 2024-05-10 14:58:04 发布
阅读量3.8k 收藏 8
点赞数
文章标签: https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dead_Cicle/article/details/123997588
版权

1、访问本机,配置证书:

默认密钥:
changeit

生成证书:

keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456


证书放入resources路径下:

yml配置:

ssl:
  key-store: classpath:keystore.p12
  key-store-password: 123456
  key-password: 123456
  key-store-type: PKCS12
  key-alias: mytomcat
https:
  port: 443

如果想http和https都能访问,还得来个配置类:

package com.dkt.web.core.config;
/*
 *@ClassName t
 *@Description TODO
 *@Author wangchao
 *@Date 2022/4/6 17:13
 *@Version 1.0
 */

import org.apache.catalina.connector.Connector;
import org.apache.coyote.http11.Http11NioProtocol;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.boot.web.servlet.server.ConfigurableServletWebServerFactory;
import org.springframework.stereotype.Component;


@Component
public class CustomContainer implements WebServerFactoryCustomizer<ConfigurableServletWebServerFactory> {
    @Value("${https.port}")
    private int httpsPort;
    @Value("${server.port}")
    private int serverPort;
    @Value("${server.ssl.key-store}")
    private String keystoreFile;
    @Value("${server.ssl.key-store-type}")
    private String keystoreType;
    @Value("${server.ssl.key-store-password}")
    private String keystorePass;

    @Override
    public void customize(ConfigurableServletWebServerFactory factory) {
        ((TomcatServletWebServerFactory)factory).addConnectorCustomizers(new TomcatConnectorCustomizer() {
            @Override
            public void customize(Connector httpsconnector) {
                httpsconnector.setPort(httpsPort);
                httpsconnector.setSecure(true);
                httpsconnector.setScheme("https");
                Http11NioProtocol protocol = (Http11NioProtocol) httpsconnector.getProtocolHandler();
                protocol.setMaxConnections(200);
                protocol.setMaxThreads(200);
                protocol.setSelectorTimeout(3000);
                protocol.setSessionTimeout(3000);
                protocol.setConnectionTimeout(3000);
                protocol.setSSLEnabled(true);
                protocol.setKeystoreFile(keystoreFile);
                protocol.setKeystorePass(keystorePass);
                protocol.setKeystoreType(keystoreType);
                //先构造一个http的tomcat服务再重定向到https

                Connector httpconnector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
                httpconnector.setPort(serverPort);
                httpconnector.setScheme("http");
                httpconnector.setSecure(false);
                httpconnector.setRedirectPort(httpsPort);
                ((TomcatServletWebServerFactory)factory).addAdditionalTomcatConnectors(httpconnector);
            }
        });


    }
}

这样OK;

2、如果是访问一个支付网站,对方是加密https的接口,这时候需要下载对方网站的证书,安装到jdk的路径里

2.1 访问该网站,url左边的锁-->连接是安全的-》证书有效-》详细信息-》复制到文件,比如1.cer

2.2keytool 命令导入到jdk密钥库;

keytool -import -alias ssodemo3 -file D:/2.cer -keystore "D:\Program Files\Java\jdk1.8.0_172\jre\lib\security\cacerts"  -storepass changeit -trustcacerts
 

如此,访问该单独的https网站就可以了。 

Dead_Cicle
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaHTTPS服务器实战
陈家才
08-06 4381
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
Java实现通过证书访问Https请求
热门推荐
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
JAVA客户端导入证书访问HTTPS的方法
滕青山博客
02-07 6918
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Java最全Spring Boot2 系列教程(八)Spring Boot 中配置 Https,springcloud架构图及原理
最新发布
2401_84007049的博客
05-10 970
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7573
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Java实现免证书访问Https请求
王绍桦
01-29 4557
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
java 工程ssl配置_详解spring boot配置 ssl
weixin_39966602的博客
03-07 486
ssl协议位于tcp/ip协议与各种应用协议之间,为数据通信提供安全支持。ssl协议分为两层:ssl记录协议,它建立在可靠传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能支持。ssl握手协议,它建立在ssl记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等基于B/S的web应用,是通过https来实现ssl的。https是http的安全版,即在htt...
Java如何跳过httpsssl证书验证详解
08-25
在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
java实现读取证书访问https接口
07-26
然后,在`testUtils.java`中,可能包含了一些测试和辅助函数,比如创建`HttpsURLConnection`或`HttpClient`实例,设置SSL上下文,以及进行HTTP请求的逻辑: ```java public class TestUtils { public static ...
Java中的SSLHTTPS协议实例源码.zip
08-29
当用户访问HTTPS网站时,浏览器会检查服务器的数字证书是否由可信任的证书颁发机构签发,以确保连接的安全性。 在Java中实现SSLHTTPS,主要涉及以下几个关键步骤: 1. **配置SSL上下文(SSLContext)**:首先...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。下面将详细介绍如何在 SpringBoot 中配置 SSL ...
Java SSLSocket的使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751243
java访问IBM MQ SSL加密通道
09-19
描述了java程序代码去访问MQ的SSL加密的通道。如何配置JKS,如何配置MQ服务器的SSL秘钥库,如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。
JavaSE专栏91】Java如何主动发起Http、Https请求?
Designer 小郑的技术博客
08-30 3471
本文讲解了如何使用 Java 发起 Http 请求,并给出了样例代码,HTTP 是一种用于在 Web 浏览器和 Web 服务器之间传输数据的协议,Java 可以通过三方工具类发起 HTTP 请求。
java 访问https 证书_Java+SSL证书访问Https站点
weixin_36124208的博客
02-25 669
将服务器端证书和客户端证书保存到本地,客户端证书在D:\download\client.p12,服务器端证书在D:\download\server.cer(本例使用的服务器端证书和客户端证书是使用keytool自创建的,方法见另一篇博客https://mp.csdn.net/console/editor/html/105595647)import java.io.File;import java....
Java 和 HTTP 的那些事(四) HTTPS证书
赶路人儿
11-07 1405
介绍了java体系下httpsssl知识点
ssl 证书配置
ajax_beijing_java的博客
06-05 439
设置为“server.crt”文件的路径,且路径中不能包含中文字符,设置为“server.key”的路径,且路径中不能包含中文字符,方式访问您的域名,测试域名证书的安装配置,如遇到证书安装问题,请参考。开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。例如“cert/server.crt”。例如“cert/server.key”。SSL访问端口号,设置为“443”。证书文件“server.crt”。私钥文件“server.key”。设置为“on”,启用SSL功能。请参考以下步骤进行配置
java 工程ssl配置_HTTPS_SSL配置的步骤以及原理说明
weixin_31639069的博客
03-07 742
1、单向认证,就是传输的数据加密过了,但是不会校验客户端的来源2、双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书访问不了系统HTTPS概念方法/步骤1、 1说在前面[![79\_1.png][79_1.png]][79_1.png_79_1.png]2、 2HTTPS概念[![79\_2.png][79_2.png]][79_2.pn...
java 工程ssl配置_JAVA_SSL配置
weixin_35510761的博客
02-28 916
1. 生成 server key :以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600keyto...
installcert.java证书_配置Java SSL 访问网站证书
06-08
好的,我会尽力回答您的问题。首先,我需要了解您的问题的具体情况和背景。您是否需要帮助配置Java SSL访问网站证书?如果是的话,您需要确保您已经获得了网站的证书文件。在Java中,您可以使用keytool工具将证书导入到您的证书库中。以下是一些基本步骤: 1. 下载证书文件,并将其保存到本地计算机上。 2. 打开命令行终端,导航到Java安装目录的bin文件夹中。 3. 运行以下命令来将证书导入到证书库中: keytool -import -alias <别名> -file <证书文件路径> -keystore <证书库路径> 其中,<别名> 是您想要给证书设置的名称,<证书文件路径> 是您下载的证书文件的路径,<证书库路径> 是您要将证书导入的证书库的路径。 4. 您可能需要输入证书库密码,以及确认您要将证书导入到证书库中。 一旦您完成了这些步骤,您应该可以使用Java SSL访问网站,并且您的程序不会出现证书错误。希望这可以帮助您解决问题。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值