spring boot配置ssl(多cer格式)保姆级教程

最新推荐文章于 2024-02-14 14:48:54 发布
最新推荐文章于 2024-02-14 14:48:54 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 开发 文章标签: 笔记 spring boot ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HDXxiazai/article/details/130999506
版权

1.  准备cer格式的证书;   

 2. 合并cer证书并转化成jks格式的证书

为啥有这一步,因为cer证书配置在spring boot项目中,项目启动不起来。如果有大佬想指导一下可以给我留言,在此先谢过大佬。

1)先创建一个jks格式的证书。

      这一步要求必须安装jdk,我这里用的是jdk1.8,其他版本请自行解决。

        记住下边输入的密钥口令,下边要用多次,而且项目中也需要配置;

     keytool -genkeypair -alias mykeystore -keyalg RSA -keystore keystore.jks  

  执行完成后提示了一个 warning,这里需要再执行一下warning的这条命令;

keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.jks -deststoretype pkcs12

这里的密钥口令也是上边的口令。

2)将根证书导入到jks的文件中。

 keytool -import -trustcacerts -alias root -file root.cer -keystore keystore.jks

root.cer就是我的根CA,root这里需自行替换。

这里的密钥口令也是上边的口令。

是否信任此证书? [否]:   输入 是

3)将中级根证书导入到jks文件中

keytool -import -trustcacerts -alias intermediate -file issuer.cer -keystore keystore.jks

这里的密钥口令也是上边的口令。 

4)将 公钥证书导入到jks文件中

keytool -importcert -file CN=shebei.slyt.sinopec.com,OU=hdx,L=dcoit,O=yfzx,C=cn.cer -keystore keystore.jks

这里的密钥口令也是上边的口令。 

5)  检查一下在命令的路径下是否生成了keystore.jks

如果没有生成或者找不到,请重新操作。

3. 将keystore.jks放置到spring boot项目中

 4. 配置application.properties

server.port = 8443
server.ssl.enabled = true
server.ssl.key-store = classpath:cert/keystore.jks
server.ssl.key-store-password = 这里的密钥口令也是上边的口令。
server.ssl.key-store-type = JKS
server.ssl.protocol = TLS

 5. 启动项目

6. 检查接口是否正常访问

http://127.0.0.1:8443/aa 已经不能访问了,需要更换成 https访问

 

 https访问成功

 

HDXxiazai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot之https服务器(生成keystore证书库及转cer证书)
weixin_40145819的博客
11-03 2961
一. 生成自签名证书 打开cmd 输入命令生成证书: keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456 属性说明: -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -val
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 7778
SpringBoot配置https(SSL证书)
spring boot,https,双向ssl认证
weixin_30693183的博客
12-09 883
一、生成服务器端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,   密码随意,自己记住就行。 二、生成客户端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias te...
springboot配置ssl证书,支持https
esunny的专栏
11-08 1651
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
SpringBoot配置SSL证书
等风来的博客
01-19 5853
SpringBoot项目配置SSL证书
Spring BootSSL的支持
最新发布
听海边涛声
02-14 1062
Spring BootSSL的支持
springboot下https证书配置
唐小白的花园
11-13 294
没有证书的小伙伴首先申请一个阿里云免费证书,按照我的步骤来操作 1、购买页面是这样的 按照顺序选择 神奇的一幕出现了    然后就去购买成功,我们会看到证书没有签发,我们需要去申请 填写需要绑定的域名 一般等个半个小时就会审核成功,然后下载tomcat证书,我们解压证书压缩包,看到如下信息   新建一个springboot项目(web项目)  将证书拷贝到资源目录下 配置a...
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
Spring Boot中,如果你的应用需要SSH访问,可以使用Spring Cloud Config Server或JGit等工具实现配置管理。 总结起来,将Spring Boot应用从HTTP切换到HTTPS,主要涉及证书的生成、配置Spring Boot应用、处理...
windows服务器ssl证书创建、安装及配置方法
09-30
此外,邮件中可能包含多张中CA证书,需要分别保存为`intermediate1.cer`和`intermediate2.cer`。接下来,使用MMC控制台导入这些中CA证书到本地计算机的“中证书颁发机构”存储中。 3. **删除EV根证书**: ...
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
H3CER5200企业路由器的配置.doc
10-07
H3C ER5200企业路由器配置指南 本文档为H3C ER5200企业路由器的用户手册,旨在指导用户通过Web设置页面或命令行对设备进行本地管理。下面将详细介绍该路由器的配置指南。 一、读者对象 本手册主要适用于以下...
Tomcat配置SSL全过程
01-15
### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...
nginx、tomcat安装免费ssl安全证书配置
10-25
- 使用在线SSL检测工具检查SSL配置是否正确。 至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其...
SpringBoot配置SSL(https)
suiyuanduri的博客
02-19 527
SpringBoot配置SSL(https)
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2575
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
springboot2.0 配置ssl证书详解
lqk1603的专栏
08-31 2457
ssl证书
SpringBoot整合自签名SSL配置HTTPS
sout-lanys
03-03 5253
前言 在空闲时间看到《图解HTTP》中的HTTPS SSL证书时,突发奇想是不是可以不需要在阿里云、腾讯云等网站上购买或体验HTTPS(如果自己的网站建议购买),就在网上找了一些自己生成SSL教程,在此做个记录 一、HTTP与HTTPS HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。例如: 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能会遭遇伪装。 无法证明报文的完整性,所以有可能会遭篡改等。 因HTTP有存在通信
spring boot 拦截器不生效的原因
热门推荐
HDXxiazai的博客
04-19 1万+
1. 没加@Component或者@Configuration注解 2. @ComponentScan没扫描到 如果启动类和拦截类在平或者拦截类父的情况下,ComponentScan一般都会扫描到,除非启动类中指定了; 3.路径配置错了 拦截器的路径配置错误,类不在范围; 4. 已经有类集成了拦截类 项目中有类已经集成了WebMvcConfigurationSupport 或 WebMvcConfigurerAdapter 或 WebMvc...
spring boot https 使用P7B
03-04
证书如何配置? 您可以按照以下步骤配置Spring Boot HTTPS使用P7B证书: 1. 将P7B证书转换为PKCS12格式,使用以下命令: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx 2. 将生成的certificate.pfx文件放置在Spring Boot应用程序的classpath下。 3. 在application.properties文件中添加以下配置: server.port=8443 server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:certificate.pfx server.ssl.key-store-password=your_password 4. 启动Spring Boot应用程序,您现在应该可以通过https://localhost:8443访问您的应用程序了。 希望这可以帮助您配置Spring Boot HTTPS使用P7B证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值