HTTPS生成数字证书

最新推荐文章于 2024-03-19 17:19:56 发布
最新推荐文章于 2024-03-19 17:19:56 发布
阅读量3.5k 收藏 6
点赞数 1
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_qiu/article/details/124576982
版权

由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序
等的开发都要 使用 HTTPS 来完成。
在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书,
生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释
• -genkey 表示要创 一个新的 密钥。
• alias 表示 keystore 的别名。
• keyalg 表示使用的加密算法是 RSA 种非对称加密算法
• -keysize 表示密钥的长度
• -keystore 表示生成的密钥存放位直
• validity 表示密钥的有效时间,单位为天

在cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件

将sang.p12文件复制到项目springboot_1的根目录下 

在application.properties 中做如下配置: 

代码解释:
• key-store 表示 密钥文 件名
• key alias 表示 密钥别名
• key-store-password 就是在 cmd 命令执行过程中 输入 的密码
配置成功后,启动项目,在浏览器中输入“ http://localhost:8080/https” 来查看结果。

注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可

 成功运行的结果如图:

这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定
向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下:
创建一个config的包,在包里面新建一个类

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context){
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(80);
        return connector;
    }
}

这里首先配置 TomcatServletW ebServerFactory ,然后添加一个 Tomca 中的 Con nector (监
8080 端口〉 请求转发到 80  上去。
配置完成后,在浏览器中输入“ http:// localhost: 8080 /httpsController ”,就 会自动重 定向到
https : // localhost: 80 /httpsController 上。

等什么秋
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
Https证书生成源码_[openssl-net-master.zip]
06-20
微软生成Https证书,可调时间限制。要为IIS开启https访问,需要先生成一个证书,openssl.net源码案例共享。证书格式通常是x509的数字证书的格式、还有pkcs等其他的。 对于x509这种证书内容当中都包含哪些呢: 1、公钥和也就是有效期限。 2、持有者的个人合法身份信息、这个信息有可能是一个公司、也可能是个人、也可以是主机名。 3、证书的使用方式、比如用来进行主机之间的认证等。 4、CA(证书颁发机构)的信息 5、CA的数字签名、CA的证是自签证书
在线生成ip伪https证书
最新发布
qq_33709998的博客
03-19 388
适合开发环境。
RSA算法原理【超清晰】
m0_59363292的博客
11-03 3425
目录 一、一点历史 二、互质关系 三、欧拉函数 四、欧拉定理 五、模反元素 六、密钥的生成步骤 八、加密与解密 九、私钥解密的证明 一、一点历史 了解一个东西,首先我们要关注他的历史。 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-key algorithm)。 这种加密模式有一个最大..
RSA数字签名的原理及作用
weixin_33851429的博客
12-30 2053
关于数字签名,先了解下何为数字签名。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护...
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5307
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书。
HTTPS-自己生成数字证书
无风听海
11-16 4108
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
自建HTTPS证书
阿祥_CSDN
07-13 4483
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
HTTPS证书的生成与配置
Beam
10-12 6003
环境说明: 内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。 证书获取途径 1、正规机构颁发 优点:正规,浏览器校验通过。 缺点:需要通过真实的域名去申请,并按年交纳一定费用。 2、自行签发 优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。 缺点:因无法校验颁发机构,,浏览器提示不安全。 keytool生成证书 原因 因为是内网环境,...
https解决方案-利用keytool生成证书
红尘浪子的专栏
02-03 2208
利用jdk生成https证书,springboot集成https
【使用openssl生成https v3版本证书】
weixin_42282363的博客
07-27 1589
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,...
数字证书制作工具itisscg.exe
12-11
这是一个用.NET开发的证书生成工具,图形界面。这个工具小巧玲珑,只有200多K,需要.NET4.6的支持。 生成证书含有subject Alternative Name。具体可见文章:...
命令行keytool使用 证书DN生成数字证书容器 空格
05-01
NULL 博文链接:https://javawxl.iteye.com/blog/2401096
生成cab 为cab确定数字证书
07-30
NULL 博文链接:https://xingda1989.iteye.com/blog/848590
RSA加密算法个人理解
oldwolf1987的专栏
03-31 3961
RSA加密算法   引用http://www.cfca.com.cn/zhishi/wz-012.htmRSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化而生动的描述,使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读,希望能够对时间紧张但是又想了解它的同事有所帮助。 
带你彻底理解RSA算法原理
weixin_33738982的博客
03-15 428
2019独角兽企业重金招聘Python工程师标准>>> ...
RSA加密算法原理
热门推荐
张维鹏的博客
10-08 9万+
目录: 一、什么是RSA加密算法: 二、RSA加密过程: 三、RAS解密过程: 四、生成密钥对: 五、实践: 六、Java进行 RSA 加解密时不得不考虑到的那些事儿: 一、什么是RSA加密算法: RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解...
HTTPS证书生成原理和部署细节
weixin_34270606的博客
03-24 169
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS的证书是怎么生成
07-14
HTTPS的证书是通过数字证书颁发机构(CA,Certificate Authority)或自签名方式生成的。下面是两种常见的生成证书的方法: 1. 通过证书颁发机构(CA)生成证书: - 生成证书请求(CSR,Certificate Signing Request):在服务器上生成一个包含公钥和其他身份信息的证书请求文件。这个文件包含了要求CA验证和签名的信息。 - 提交CSR文件给CA:将CSR文件提交给受信任的CA,通常需要支付一定费用。 - CA验证:CA会对提交的CSR进行验证,以确保申请者拥有所请求的域名或组织身份。 - 签名证书:如果验证通过,CA会使用自己的私钥对CSR进行签名,生成数字证书。 - 颁发证书:CA颁发数字证书给服务器,服务器可以将该证书安装到其上,并用于建立TLS/SSL连接。 2. 自签名方式生成证书: - 生成自签名私钥:在服务器上生成一个私钥文件,该私钥将用于生成自签名证书。 - 生成自签名证书:使用私钥生成自签名证书,其中包括服务器的公钥和其他相关信息。 - 安装自签名证书:将自签名证书安装到服务器上,以便在建立TLS/SSL连接时使用。 需要注意的是,自签名证书在浏览器中通常会被标记为不受信任,因为它没有经过受信任的第三方CA的验证。为了获得受信任的证书,建议使用受信任的CA来生成证书。 无论使用哪种方式生成证书,都需要保护好私钥,确保私钥的安全性,以免被他人滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值