Ngnix配置自签名证书并且导入Java

已于 2024-05-21 13:02:24 修改
阅读量432 收藏
点赞数
分类专栏: Nginx Java开发工具 Java 文章标签: ssl nginx https openssl java
于 2020-12-24 17:21:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_software/article/details/111642103
版权
Java 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Java开发工具
6 篇文章 0 订阅
订阅专栏
Nginx
1 篇文章 0 订阅
订阅专栏

关注公众号 `N学无止界` 获取更多

1.ngnix配置(片段)

    listen       443 ssl;
	
    server_name  localhost;

    charset utf-8;
    access_log  /var/log/nginx/443.access.log  main;
	error_log	/var/log/nginx/443.error.log;
	
	ssl_certificate	/etc/nginx/ssl/domain.crt;
	ssl_certificate_key	/etc/nginx/ssl/server.key;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers on;

2.生成证书(单个域名)

######单个证书 是OK的
openssl genrsa -des3 -out domain.key 1024

openssl req -new -key domain.key -out domain.csr

openssl rsa -in domain.key -out server.key

openssl x509 -req -days 3650 -in domain.csr -signkey server.key -out domain.crt

curl --insecure https://127.0.0.1
wget --no-check-certificate https://get.jenkins.io/plugins/trilead-api/1.0.13/trilead-api.hpi

3.生成多个证书,测试不通过(待后续研究)

#####多个证书 测试无效


https://www.cnblogs.com/kreo/p/13203973.html
https://www.cnblogs.com/yueli/p/7478779.html
https://www.cnblogs.com/kreo/p/13203973.html
https://blog.51cto.com/colinzhouyj/1566438
https://blog.51cto.com/colinzhouyj/1564916

[root@os197 cert]# mkdir -p CA/{certs,crl,newcerts,private}
[root@os197 cert]# touch CA/index.txt
[root@os197 cert]# echo 00 > CA/serial


cp /etc/pki/tls/openssl.cnf ./

#这3个是取消注释并修改
copy_extensions = copy
req_extensions = v3_req
subjectAltName = @alt_names
#新增alt_names节点并配置需要的域名和IP
[ alt_names ]
DNS.1 = *.home.com
DNS.2 = updates.jenkins.io
DNS.3 = get.jenkins.io
DNS.4 = *.jenkins.io
IP.1 = 127.0.0.1
IP.2 = 186.137.128.197

#生成CA key文件
openssl genrsa -out ca.key 2048

#使用配置文件生成自签名CA证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 \
    -subj "/C=CN/ST=GD/L=GZ/O=BBC/OU=COMPANY/CN=*.jenkins.io" \
    -config ./openssl.cnf -extensions v3_req \
    -out ca.pem

#使用这个命令可以查看生成的CA证书是否支持多域名
openssl x509 -text -in ca.pem -noout


#生成Server端 Key文件
openssl genrsa -out server.key 2048

#生成签名请求
openssl req -new -key ./server.key \
    -subj "/C=CN/ST=GD/L=GZ/O=BBC/OU=COMPANY/CN=*.jenkins.io" \
    -config ./openssl.cnf -extensions v3_req \
    -out server.csr

#使用CA证书签名Server端证书
openssl x509 -req -in ./server.csr -CA ca.pem -CAkey ca.key -CAcreateserial \
    -extfile ./openssl.cnf -extensions v3_req \
    -days 3650 -sha256 -out server.pem
	
	
#使用这个命令可以查看生成的Server端证书是否支持多域名
openssl x509 -text -in server.pem -noout

4.证书导入Jre

keytool -import -noprompt -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/jre/lib/security/cacerts -storepass changeit -alias home -file "/data/temp/home.cer"
keytool -list -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.131-11.b12.el7.x86_64/jre/lib/security/cacerts -storepass changeit

Jack_software
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
前端nginx配置https协议
一片涟漪
10-16 756
server { # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块 listen 443 ssl; # 域名,多个以空格分开 server_name 192.168.100.100; # ssl证书地址 ssl_certificate /home/bigdata/se.
Java nginx https 双向认证
qq_44952610的博客
04-23 521
Java nginx https 双向认证
java openssl ca_Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问...
weixin_34769715的博客
03-04 221
0.环境安装了nginx,安装了openssl1.配置和脚本先创建一个demo目录(位置自己选择,我选择建在nginx的目录下):mkdir /etc/nginx/ca-democd/etc/nginx/ca-demo修改SSL配置openssl.cnf(也可能是openssl.conf,不知道在哪可以用find -name / openssl.cnf查找)将dir属性改成你上一步自建的目录,不要...
JDK 如何导入证书
99
08-08 2436
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
JDK ssl 证书操作
Tony的专栏
03-24 1170
最近遇到一个问题,JDK 7 低版本中的一些安全证书版本已经适用新的HTTPS 服务器端颁发的证书,需要使用更高版本JDK或者导入对应的证书。5. 再通过上面的 列出证书命令,查看证书数量。使用下面命令导出证书,注意 别名如果有空格需要用 引号括起来,指定从哪个库导出,最后导入到那个证书文件。指定证书文件的目录,指定要需要导入证书库,我这个是从JDK8 导入到 jdk7 低版本。查看需要导出的证书, cacerts 这个文件是JDK 自己的信任证书库。3. 确定需要的证书别名后,导出到指定证书文件。
nginx获取ca证书信息并传递到java后端使用
程序员涂小哥的技术博客
06-11 6038
背景说明 在多数开放性的网络系统中,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统中,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这样一个网络架构中,一般是一对多的关系,即一个服务端对应着多个客户端。 因此在证书双向认证的过程中,也就...
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
https证书(nginx、tomcat均可用).zip
03-16
在本压缩包中,包含了适用于Nginx和Tomcat服务器的HTTPS证书配置文件,以及相关的密钥和密码,下面将详细解释这些文件和它们在HTTPS配置中的作用。 1. **HTTPS证书的基本概念**: HTTPS协议基于SSL/TLS(Transport...
opesnssl证书配置和使用1
08-08
【openssl证书配置与使用】 在IT领域,网络安全是至关重要的,而SSL(Secure Sockets Layer)证书则是确保网站数据传输安全的重要工具。本实验主要涉及的是如何在不同的操作系统上配置和使用openssl证书,以实现...
SSL证书安装.zip
10-25
- **导入证书**:将SSL证书转换为PKCS12格式,然后使用Java的`keytool`导入到Keystore中。 - **编辑server.xml**:在`Connector`元素中配置SSL,指定Keystore路径、密码和端口。 - **重启Tomcat**:修改后,重启...
keytool生成证书
01-02
5. **自签名证书**:如果你不打算通过CA签署证书,可以使用keytool进行自签名: ``` keytool -selfcert -alias mykey -validity 365 -keystore mykeystore.jks ``` 这将创建一个有效期为365天的自签名证书。 6....
编译Nginx, 并使用自签证书实现https访问
weixin_30772261的博客
11-16 86
1. 编译安装nginx1.8.1 [root@centos7 nginx-1.8.1]# ./configure --prefix=/usr/local/nginx.1.8.1 --with-http_stub_status_module --with-http_ssl_module [root@centos7 nginx-1.8.1]# make && make install...
java签名证书_JDK导入签名证书 - ZhaoQian's Blog - OSCHINA - 中文开源技术交流社区...
weixin_42421331的博客
02-26 382
1.前言 下述命令中使用%JAVA_HOME%代替实际的windows path.2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行).keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore...
java签名ssl证书_自签名SSL证书的生成
weixin_34091081的博客
02-16 1259
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
Nginx安装+HTTPS(SSL)证书导入
小安安
08-24 4858
安装篇 前言: 公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书证书申请: 公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名证书;当然如果平时自己练手可以使用jdk生成自签名证书,也是ok的。 下载: Nginx 地址:https://nginx.org/en/download.html 或者 在线下载 wget -c https://nginx.org/download/nginx-1.12.
Nginx导入免费个人电子证书
王命风的博客
10-10 376
简介 随着越来越多的网站全站支持https,相应的电子证书机构也多了。有好几家都提供面向个人的免费电子证书了。如:七牛,亚马逊,Let's Encrypt等。 本文主要介绍使用Let's Encrypt快速让自己的个人网站支持https. 环境 OS: 阿里云主机 Web Server: Nginx 前提条件 做好相关的域名解析 确保云主机上的80,443端口没有被占用 电子证
java签名证书_java – 使用自签名证书和SSLEngine(JSSE)的SSL...
weixin_35231842的博客
02-26 938
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.这是我到目前为止所做的.为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesRead=...
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 5641
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
nginx配置多个CA证书
qq_41937509的博客
09-23 3820
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
nginx 自签名证书 https
最新发布
08-19
您可以按照以下步骤来为 Nginx 生成和使用自签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack_software

感谢打赏,我努力提供优质内容~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值