HTTPS生成数字证书

最新推荐文章于 2024-06-27 11:46:51 发布
最新推荐文章于 2024-06-27 11:46:51 发布
阅读量3.5k 收藏 6
点赞数 1
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_qiu/article/details/124576982
版权

由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序
等的开发都要 使用 HTTPS 来完成。
在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书,
生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365
命令解释
• -genkey 表示要创 一个新的 密钥。
• alias 表示 keystore 的别名。
• keyalg 表示使用的加密算法是 RSA 种非对称加密算法
• -keysize 表示密钥的长度
• -keystore 表示生成的密钥存放位直
• validity 表示密钥的有效时间,单位为天

在cmd 窗口中直接执行如上命令,在执行的过程中需要输入密钥口令等信息,根据提示输入即可。命令执行完成后,会在当前用户目录下生成一个名为 sang.p12的文件

将sang.p12文件复制到项目springboot_1的根目录下 

在application.properties 中做如下配置: 

代码解释:
• key-store 表示 密钥文 件名
• key alias 表示 密钥别名
• key-store-password 就是在 cmd 命令执行过程中 输入 的密码
配置成功后,启动项目,在浏览器中输入“ http://localhost:8080/https” 来查看结果。

注意,证书是自己生成的,不被浏览器认可,此时添加信任或者继续前进即可

 成功运行的结果如图:

这是因为 Spring Boot 不支持同时在配置中启动 HTTP HTTPS 。这个时候可以配置请求重定
向,将 HTTP 请求重定向为 HTTPS 请求。配置方式如下:
创建一个config的包,在包里面新建一个类

@Configuration
public class TomcatConfig {
    @Bean
    TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context){
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        factory.addAdditionalTomcatConnectors(createTomcatConnector());
        return factory;
    }
    private Connector createTomcatConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setPort(8080);
        connector.setSecure(false);
        connector.setRedirectPort(80);
        return connector;
    }
}

这里首先配置 TomcatServletW ebServerFactory ,然后添加一个 Tomca 中的 Con nector (监
8080 端口〉 请求转发到 80  上去。
配置完成后,在浏览器中输入“ http:// localhost: 8080 /httpsController ”,就 会自动重 定向到
https : // localhost: 80 /httpsController 上。

等什么秋
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https自签名ssl证书生成流程
DavidLiu的博客
05-04 1336
https自签证书生成,适用于电脑和安卓手机
HTTPS证书生成
zsj777的专栏
03-20 668
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
HTTPS-自己生成数字证书
无风听海
11-16 4261
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5447
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
自建HTTPS证书
阿祥_CSDN
07-13 5804
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 2301
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
HTTPS、SSL与数字证书
HaiBing
02-27 680
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的...
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,...
apache https-生成证书
12-05
SSL/TLS 证书是一种数字证书,用于证明网站的身份并确保数据传输的安全性。 SSL/TLS 证书包含了网站的公钥、身份信息和签名信息等内容。浏览器在连接网站时,会验证 SSL/TLS 证书的有效性,以确保网站的身份是合法的...
生成和配置数字证书
04-01
在IIS 6.0中生成数字证书的步骤如下: 1. 打开IIS管理器:通过控制面板的“管理工具”或命令行的inetmgr命令启动IIS管理器。 2. 选择服务器节点:在IIS管理器的左侧面板中,选择你要配置的服务器。 3. 创建自签名...
数字证书制作工具
12-25
在IT领域,数字证书是一种重要的安全机制,广泛应用于网络通信、数据加密和身份验证。"数字证书制作工具"是用于创建这些证书的软件,而在这个压缩包中,我们看到主要包含了一个名为"证书制作工具make"的文件。这个...
ssl证书批量生成工具
03-19
SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)签名的数字签名。当用户访问一个使用SSL的网站时,浏览器会验证该证书的有效性,以确认网站的身份并建立安全的连接。 批量生成SSL证书涉及以下...
HTTPS证书生成与配置
Beam
10-12 6101
环境说明: 内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。 证书获取途径 1、正规机构颁发 优点:正规,浏览器校验通过。 缺点:需要通过真实的域名去申请,并按年交纳一定费用。 2、自行签发 优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。 缺点:因无法校验颁发机构,,浏览器提示不安全。 keytool生成证书 原因 因为是内网环境,...
linux下生成https证书
ThinPikachu的博客
07-25 4047
linux下生成https证书
HTTPS证书创建
最新发布
qq_43268957的博客
06-27 937
https数字证书申请与自签名证书部署
制作HTTPS私有证书HTTPS证书
Mr_XiMu的博客
05-11 867
制作HTTPS私有证书
https解决方案-利用keytool生成证书
红尘浪子的专栏
02-03 2455
利用jdk生成https证书,springboot集成https
X.509数字证书标准详解与应用
公钥发送给CA,CA审核用户身份后,用自己的私钥对包含用户信息和公钥的证书数据进行签名,生成数字证书并发送给用户A。用户B可以通过验证证书上的CA签名来确认用户A的身份。 数字证书的验证包括检查证书的有效期、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值