HTTPS证书配置(单向认证)

最新推荐文章于 2024-04-17 09:15:03 发布
置顶 最新推荐文章于 2024-04-17 09:15:03 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: HTTPS证书 文章标签: ssl htpps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Learning_LB/article/details/78067529
版权

 

环境准备

 

 

 openssl和jdk

Openssl: Linux系统中一般自带openssl,无需安装;Windows下使用openssl,可下载此文件

http://download.csdn.net/download/learning_lb/9951635

参考文章:http://blog.csdn.net/learning_lb/article/details/77602881

         JDK: 要求jdk1.8及以上版本

制作步骤

CA根证书的制作

应先提前建好生成证书的存放目录,本例中在openssl.exe同级目录下建立了ca文件夹

点击openssl.exe开始制作证书,以下命令中可不在输入openssl

1. 创建私钥

openssl genrsa -out ca/ca-key.pem 1024

 

 

2. 创建证书请求

openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem

以下各项可根据实际情况任意配置

 

 

 

3. 自签署证书

openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650 

 

 

4. 将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

    

 

制作服务器证书

cmd命令窗口执行keytool命令

01.生成密钥


 

 

 

02.生成证书请求


 

 

 

03.根据证书请求,制作证书

(使用openssl执行)

openssl x509 -req -in ca/server.csr -out ca/server.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 3650 -set_serial 1

 

 

 

04.向密钥库中导入CA证书

(cmd命令窗口,keytool命令)


 

 

 

05. 导入服务器证书


 

 

 

06.导入CA验签信息

keytool -import -alias server-ca -trustcacerts -file ca-cert.pem -keystore servertrust.jks

 

此处密钥口令填写666666,在之后ssl的配置中使用到。

Tomcat配置

修改config目录下的server.xml文件

找到如下配置,解开注释

 

修改为如下配置

 

客户端配置

 

双击安装ca.p12文件到受信任的根证书颁发机构即可,(一路点下一步)

 

效果

绿色安全的HTPPS访问

 

 

 

 

                                        明天接着写weblogic的HTTPS配置,后续会更细如何进行双向配置,以及配置证书中一些坑

 

 

 

 

 

Liu_Dag
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx单向认证的安装配置方法
09-30
配置Nginx单向认证之前,需要创建一个目录来存储所有相关的证书和密钥文件。例如,你可以创建一个名为`/usr/local/nginx/ca.1way`的目录。 2. 生成服务器私钥: 使用`openssl genrsa`命令生成一个2048位的RSA...
访问https请求出现警告,去掉警告的方法
weixin_30360497的博客
11-08 790
在顶部引多一个包即可 from requests.packages.urllib3.exceptions import InsecureRequestWarning,InsecurePlatformWarningrequests.packages.urllib3.disable_warnings(InsecureRequestWarning) 转载于:https://www.cnblogs.co...
数字证书原理详细介绍 单向认证 双向认证
shyrainxy的专栏
09-25 1204
证书:就是为了证明自己身份的东西,所以证书要提供给需要校验我们身份的人;一般情况下,客户端需要校验服务端有没有被人伪造,所以客户端需要安装对应的服务端的证书证书的实质内容就是一把公钥 这里面主要有三部分: 证书签发中心CA 证书申请方Server 证书使用方Client 正常情况下,客户端和服务端直接交互就可以了,但是这里有个问题,如果有第三方伪造成服务端的话就存在风险,因此客户端需要认证服务端的身份然后进行后续通讯,仅靠两方进行身份认证是不够的,这里需要引进权威的第三方即证书签发中..
postman证书管理
最新发布
strugglegirl的博客
04-17 1377
CRT file:CRT文件通常指的是上传公钥证书文件。CRT文件扩展名常用于表示证书文件,它包含了公钥信息、证书颁发机构(CA)的信息、有效期以及其他一些相关字段。PFX file:上传PFX文件(也称为PKCS#12文件)是一种包含私钥和公钥证书的文件格式,常用于SSL/TLS通信中。PFX文件通常包含了一个完整的证书链,包括服务器的公钥证书、中间证书(如果有的话)以及与之关联的私钥。私钥文件(如KEY文件)通常包含敏感信息,用于加密和解密数据,因此必须受到保护以防止未经授权的访问。
HttpClient配置SSL绕过https证书
Jjs_Object的博客
09-27 1320
通过httpclient调用https接口的时候出现下面这个错误 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 意思是调用的时候没有找到相关的证书,无法访问,这时候可以通过绕
httpClient https 忽略证书
godflowerszzz的博客
04-02 480
/usr/bin/mysqldump -uroot -pdahuacloud --databases nextdb2 authdb2 --ignore-table=nextdb2.vsl_sys_log --ignore-table=nextdb2.vsl_video_log --ignore-table=nextdb2.vsl_alarm_record --ignore-table=nextdb2.vsl_dev_log --ignore-table=authdb2.vsl_sys_log --maste
Httpclient https请求出现Certificates does not conform 解决方法
jinwenbiao881126的博客
06-28 2864
https ssl CertificateException
VC http/https(包含单向认证、双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证、双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
【rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
双向认证单向认证双向认证单向认证
08-07
单向认证在许多情况下足够安全,尤其是对于公共网站,因为它降低了用户的配置负担。而双向认证虽然提供了更高级别的安全保障,但可能导致用户体验下降,因为客户端也需要管理和更新自己的证书。 在HTTPS中,双向...
Android 偶遇HTTPS
M家杰的博客
05-11 1865
原文地址HTTPS ,该来的总要来的。 最近领导对移动端开发提出了很多优化的要求啊!其中一点就是数据安全性,之前安卓后端接口一直是用的HTTP,那么我想了想,HTTPS应该是入门级的了,赶紧找资料整理了下! 对于向权威机构申请过证书的网络地址,用OkHttp或者HttpsURLConnection都可以直接访问,不需要做额外的事情。但是申请证书要$$的,所以开发的时候我们接口经常是使用自签名证书
chrome 禁用https限制http_chrome无法从该网站添加应用、扩展程序和用户脚本的有效解决方法!...
weixin_39603357的博客
01-18 359
mac aria2可以突破下载速度的限制,轻松下载网页资源、迅雷离线的资源。支持多种下载链接,包括HTTP/HTTPS,磁力链,BT。但是一些用户出现chrome【无法从该网站添加Aria2 应用、扩展程序】的情况,小编下面为大家带来了使用的解决方法,绝对有效!1.情景展示在安装chrome离线扩展程序时,报错信息如下:2.解决方案第一步:新建一个标签页,在地址栏输入:chrome://flags...
https 安全验证问题
王小川的博客
06-21 1389
最近为了满足苹果的 https 要求, 经过努力终于写出了方法 验证 SSL 证书是否满足 ATS 要求 nscurl --ats-diagnostics --verbose https://你的域名 PASS 符合要求 输出满足 ATS 的证书 openssl s_client -connect 你的域名:443 /dev/null | openssl x509 -
HTTPS单向/双向认证
ma815841356的博客
07-02 762
HTTPS单向/双向认证基本概念原理单向认证流程双向认证流程 基本概念 keystore: keytool生成证书的存储库,用来存储若干条目(证书),每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。 truststore: 与keystore格式相同,只是为区分keystore用来存放信任的证书的新的库,不存密钥等信息。 der:证书编码格式,证书结构体转换为二进制格式。 pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---
使用Keytool、OpenSSL构建HTTPS单双向认证
dh554112075的博客
09-24 829
首先介绍下操作过程中会遇到的几种文件格式 cer:是数字证书的一种编码格式。 pem:OpenSSL最为常见的密钥库文件。 csr:证书签发申请。 p12:属于PKCS#12标准,可作为Java中的密钥库或信任库直接使用。 jks:Java原生的密钥库/信任库文件 提示:单向和双向认证都是经过测试的,特别是双向认证测试过很多次。如果按步骤来的话应该是没有什么问题的。 使用KeyTool搭建HT...
HTTPS单向认证和双向认证
milanac007的专栏
05-18 1040
对于使用AsyncHttpClient做网络请求的客户端而言1. 单向认证:中信蓝牙key广播报文(1170):020106 0A09434954494331313730 1016F0FFBD6D80DADF0000000000000000   31byte1BFF5444010001DC41A6D729E8BC0A393C5D622C9355721088D82C06  0226FF   31by...
数据和安全②HTTPS单向和双向认证
热门推荐
Zzhou1990的博客
07-08 1万+
前言 示例 使用SpringBoot模拟服务端和客户端,使用okhttp作为httpClient工具。 如果对https相关理论不太熟悉和理解的可以看上一篇数据和安全①加解密理论概述 Okhttp https设置 https://square.github.io/okhttp/https/ 证书在线格式转换 https://myssl.com/cert_convert.html 私钥格式转换 https://www.chinassl.net/ssltools/convert-key.html
SpringBoot添加SSL证书,开启HTTPS单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2655
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
nginx配置mqtt单向认证
06-10
配置MQTT单向认证,需要在Nginx服务器上安装MQTT代理服务器(例如Mosquitto),并确保已启用TLS/SSL协议。然后,按照以下步骤进行Nginx配置: 1. 生成证书和密钥文件。使用openssl生成证书和密钥文件,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liu_Dag

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值