SpringBoot使用JKS或PKCS12证书实现https

最新推荐文章于 2024-05-14 10:24:11 发布
最新推荐文章于 2024-05-14 10:24:11 发布
阅读量3.6k 收藏 10
点赞数 7
分类专栏: JavaWeb笔记 SpringBoot技术笔记 文章标签: spring boot https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThinkPet/article/details/132034093
版权

SpringBoot使用JKS或PKCS12证书实现https

生成JKS类型的证书

可以利用jdk自带的keytool工具来生成证书文件,
默认生成的是JKS证书
cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件

keytool -genkey tomcat -keyalg RSA -keystore ./server.keystore

请添加图片描述

在springboot中配置这个JKS证书

需要在application.yml或application.properties配置文件里
配置server.ssl相关配置如下:

server:
  port: 443  #https默认访问端口
  servlet:
    context-path: /demo
    session:
      timeout: 30m  #默认会话过期时间30分钟
    encoding:
      enabled: true
      charset: UTF-8
      force: true
  tomcat:
    uri-encoding: UTF-8
  ssl:
    # 证书存放的位置
    key-store: 'classpath:server.keystore'
    # 证书别名
    key-alias: tomcat
    # 证书类型
    key-store-type: JKS
    # 证书密码
    key-store-password: 123456

生成PKCS12类型的证书

keytool工具可以将刚刚生成的JKS证书升级为PKCS12类型的证书,

PKCS12类型的证书是目前行业标准格式。

升级命令如下,执行该命令后会生把之前的证书重命名为server.old.keystore,然后生成新的证书文件server.keystore

keytool -importkeystore -srckeystore ./server.keystore -destkeystore ./server.keystore -deststoretype pkcs12

请添加图片描述

在springboot中配置PKCS12证书

需要在application.yml或application.properties配置文件里
配置server.ssl相关配置如下:

server:
  port: 443  #https默认访问端口
  servlet:
    context-path: /demo
    session:
      timeout: 30m  #默认会话过期时间30分钟
    encoding:
      enabled: true
      charset: UTF-8
      force: true
  tomcat:
    uri-encoding: UTF-8
  ssl:
    # 证书存放的位置
    key-store: 'classpath:server.keystore'
    # 证书别名
    key-alias: tomcat
    # 证书类型
    key-store-type: PKCS12
    # 证书密码
    key-store-password: 123456

配置tomcat连接器实现同时使用https和http访问

需要在springboot中新建一个配置类,配置tomcat里的http连接器

代码如下:


package cn.test;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpConnectorConfig {


    /**
     * 配置http连接器
     * 当访问80端口时,自动重定向到443端口
     * 即访问http时,自动重定向到https端口
     * @return Connector
     */
    public Connector getHttpConnector(){
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setSecure(false);
        connector.setPort(80);
        connector.setRedirectPort(443);
        return connector;
    }

    @Bean
    public TomcatServletWebServerFactory tomcatServletWebServerFactory(){
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory(){
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(getHttpConnector());
        return tomcat;
    }






}

以上操作配置完成后,启动springboot项目

可以观察到控制台已经启用了https和http这2种访问端口

[main] [] o.s.b.w.e.t.TomcatWebServer [TomcatWebServer.java : 220] Tomcat started on port(s): 443 (https) 80 (http) with context path '/demo'

打开浏览器测试

访问 http://localhost/demo/home

浏览器会重定向到 https://localhost/demo/home

请添加图片描述

ThinkPet
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
springboot结合https证书部署成https的应用内容;
07-06
项目包含一整个的demo的应用,通过配置https证书内容启动项目之后同事暴露http和https两个端口;访问http +端口会跳转到https+指定端口的接口上去.实现https应用的需要
OpenSSL命令解析—pkcs12
最新发布
05-14 1004
市面上各大银行open api 、阿里、微信、以及各种应用对接的资金类安全接口都需要加签处理,加签类型一般都是非对称加密,由于开发语言技术栈影响这里就有许多秘钥类型转换;常见的有*.jks,*.pfx, *.pem,他们之间的转换方式都可以用OpenSSL 工具解决;PKCS#12文件在创建或分析的时候要依赖有一些选项。默认的是分析一个PKCS#12文件。一个PKCS#12文件可以用B<-export>选项来创建。
Spring Boot项目配置https访问解决方案通过jks证书配置
weixin_48027232的博客
09-08 2221
Spring Boot项目配置https使用方案(使用jks进行配置) 1.腾讯云或者阿里云申请免费ssl证书 2.下载已经通过审核的证书文件夹,解压文件如下,根据项目选择使用 3.由于springboot内置Tomcat所以直接编写配置文件(yml.或者properties文件)我的项目是yml故以此为例: server: # 服务器的端口即需要访问的端口 port: 10087 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 #
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 6553
SpringBoot使用SSL证书
如何生成jks自签证书
INNER_PEACE_DS的博客
04-03 941
生成jks自签证书
PKCS #12 中文版
08-14
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 3448
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
jks、pfx证书区别和配置方式
耕耘
12-13 1568
jks、pfx证书区别和配置方式
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 4042
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
提取jks文件证书和私钥
dwoiauda的博客
06-27 4372
JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人做的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。 那这里就的路径就稍微变化一点。1
PKCS12JKS格式转换器
08-29
例如,如果你有一个基于Java的应用程序,而你的证书是以PKCS12格式提供的,那么你需要将其转换为JKS才能在应用中使用。同样,如果你有JKS格式的密钥库,但需要在非Java环境中使用,可能需要转换为PKCS12。 转换过程...
jks证书格式转换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
建议使用 “keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks ...
如何生成jsk自签证书
qq_38175373的博客
12-14 1759
jks 全称java key store ,通常是java 常用的证书文件,一般jks 证书文件包含私钥以及签名的cert一起组成的;想要生成jks证书,一般无特殊要求的情况下,可以通过使用keytool和openssl 来完生成jks证书文件当前环境centos 7操作系统,且环境已部署有openssl和keytool如未部署以上服务,请先自行使用yum部署即可。
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2284
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
Tomcat配置httpsjks证书请求)
qq_46153140的博客
08-29 4181
jks证书的生成
密码学系列之:PEM和PKCS7,PKCS8,PKCS12
程序那些事
08-04 2137
PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。以上就是PEM和PKCS系列中几个非常常用的编码格式。希望大家能够掌握和正确使用。更多内容请参考最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!...
OpenSSL与证书(三)PKCS#12证书
qunxuehui的博客
11-08 1111
本篇是本系列的最后一篇,另两篇链接如下。
java 密钥库类型jks怎么能变成pkcs12
05-25
可以通过以下步骤将 Java 密钥库类型 JKS 转换为 PKCS12: 1. 使用 keytool 命令导出 JKS 密钥库中的证书和私钥: ``` keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12 ``` 其中,`keystore.jks` 是源 JKS 密钥库文件名,`keystore.p12` 是目标 PKCS12 密钥库文件名。 2. 按照提示输入源密钥库密码和目标密钥库密码。 3. 输入导出的私钥密码(如果与原始密码不同)。 4. 验证 PKCS12 密钥库是否已成功创建: ``` keytool -list -keystore keystore.p12 -storetype pkcs12 ``` 如果成功,将显示包含在 PKCS12 密钥库中的证书和私钥信息。 请注意,转换后的 PKCS12 密钥库将不再需要 JKS 密钥库。建议备份原始 JKS 密钥库并妥善保管新的 PKCS12 密钥库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ThinkPet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值