HTTPSS证书制作笔记

最新推荐文章于 2023-09-04 16:38:40 发布
最新推荐文章于 2023-09-04 16:38:40 发布
阅读量2.5k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a120717/article/details/80746312
版权

参考资料

Android HTTPS 自制证书实现双向认证

制作证书

keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks
# keytool -genkeypair -alias client -keyalg RSA -validity 3650 -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -keypass 123456 -storepass 123456 -keystore client.jks

keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore

keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456

keytool -export -alias server -file server.cer -keystore server.keystore -storepass 123456

keytool -import -v -alias server -file server.cer -keystore truststore.jks -storepass 123456

keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456

使用证书

客户端使用

需要truststore.jks 和 client.jks 制作的bks

浏览器使用

需导入p12证书, 将jks转为p12后,导入浏览器

keytool -importkeystore -srckeystore client.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore client.p12

tomcat配置

#tomcat server.xml
<Connector port="8443" URIEncoding="UTF-8" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" minSpareThreads="25"
                           maxSpareThreads="75"
                           enableLookups="false" disableUploadTimeout="true"
                           acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS"
         keystoreFile="conf/server.keystore" keystorePass="123456"
               truststoreFile="conf/server.keystore" truststorePass="123456"/>

单向认证改动clientAuth即可,clientAuth="false"

yangc91
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL双向认证以及证书制作和使用
weixin_30500473的博客
10-26 2735
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1347
https自签证书生成,适用于电脑和安卓手机
https证书制作
半路程序员
09-12 271
阿里云服务器 1、申请网址 https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.3.57f95f24ntCbLw 2、配置视频教程 https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.68.75c52b7a1rkjDm 全站ht...
https SSL 自建证书制作
rentian1的博客
01-03 800
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:   我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器...
https制作证书
07-24
发布系统,使用https访问方式,自主制作安全证书步骤。自己使用测试通过,有需要的可以下载参考
自制HTTPS证书
m0_37642477的博客
03-04 2293
1、生成私钥 [root@localhost cert]# openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) ...................................+++++ ..............+++++ e is 65537 (0x010001) Enter pass phrase for server.key: Verif
如何搭建 HTTPS?
DavidChen的博客
06-19 1万+
什么是 HTTPS?HTTPS 简单来说在 HTTP 协议基础上加了一层TLS/ SSL 加密协议,由网景公司发明。使用HTTP 明文传输相当于数据在互联网上裸奔,任何时候都有可能被软硬件厂商、路由器厂商、网络服务商篡改伪造。国内主流电商金融支付网站都已实现全站 HTTPS 化,Google 一直是强力推行 HTTPS 化的排头兵,用过Chrome 浏览器的人会发现对非 HTTP 网站做出安全性提...
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置在 Nginx ...
S备考笔记-网络安全
01-03
S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。
https协议读书笔记.zip
07-25
3. **证书体系**:证书是服务器身份的电子凭证,包含服务器的公钥、名称、有效期等信息,由权威的证书颁发机构(CA)签名。客户端通过验证证书的签名来确认服务器的真实性。 **HTTPS的安全特性** 1. **数据加密**...
HTTPS证书制作及配置全记录
09-15
HTTPS证书制作配置全记录,自己总结。
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5447
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
HTTPS与自制SSL证书
u010148813的专栏
12-15 5101
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
Https证书制作方法
baidu_31405631的博客
09-08 1605
哈哈,今天来给大家介绍下Https证书制作方法 依次执行下面的命令就搞定了keytool -genkeypair -v -alias RootCA_alias -keystore RootCA.jks -keyalg RSA -keysize 2048 -validity 36500 -ext KeyUsage:critical=”keyCertSign” -ext BasicConstrain
HTTPS介绍:一文带你了解什么是HTTPS
热门推荐
fckbb的博客
09-04 2万+
随着互联网的快速发展,网络安全问题日益凸显。在互联网上传输敏感信息、进行在线交易和共享个人数据时,确保数据的安全性和隐私保护成为了至关重要的任务。为了解决这些问题,HTTPS(超文本传输安全协议)应运而生,成为了保护网络通信的重要一环。HTTPS是HTTP协议的安全版本,通过使用SSL(安全套接层)或TLS(传输层安全)协议加密通信,为数据传输提供了保密性、完整性和身份认证。与传统的HTTP相比,HTTPS能够防止敏感信息被窃取、篡改和劫持,为用户和网站提供了更安全可靠的通信方式。
HTTPS-自己生成数字证书
无风听海
11-16 4266
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值