从tomcat双向证书认证转换成nginx配置所需的证书

最新推荐文章于 2022-05-17 17:50:52 发布
最新推荐文章于 2022-05-17 17:50:52 发布
阅读量588 收藏
点赞数
分类专栏: 工作日常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13215211374/article/details/104747227
版权

前段时间项目从传统架构升级到微服务,其中涉及ca认证的迁移,特此记录(从tomcat配置迁到nginx代理)

 

在网上找了很多资料,整理了一下,首先从tomcat的jks中导出nginx所需的证书

从keystoreFile指向的jks文件导出

具体的导出方式请参考

只有根级证书的参考https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html

有根级证书和中级证书的参考https://www.cnblogs.com/Amos-Turing/p/11714617.html

到此  nginx所需的配置都有了,下面是我的nginx配置

下面是后台获取证书的方式,直接get即可

至于客户端导入证书的方式就不在这里说了,网上有很多

这只是作为个人记录~~~

因为是初次,所以会有很多说错的地方,还望各位前辈多多多指点

我是一只小小黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx证书配置tomcat证书jks文件nginx证书.cet和key文件
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书tomcat的jks
tomcat证书文件nginx证书
wfl_137724的博客
10-30 1876
https://blog.csdn.net/ziruominglin/article/details/78350858 前提条件:tomcat已经配置过https,防火墙里已经配置端口规则 由nginx发配到tomcat: 比较关键的一步是将jks成cer、key,其中key必须是没有密码的 Nginx证书配置tomcat证书jks文件nginx证书.cet和key文件 1.查看...
tomcat  nginx  证书切换
weixin_34356138的博客
03-14 571
1. 导出公钥 keytool -export -alias tomcat -keystore <you jks>wsriakey.keystore -file <outputfile>wsriakey.crt     2. 化为 pem 格式 openssl x509 -out <outputfilename>...
tomcat证书转换成nginx证书。jks/keystore > crt/key
954L
03-20 2129
1.查看jks文件中的entry. keytool -list -keystore server.jks Enter keystore password: (这里输入server.jks密码) Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries inter, Mar 24, 201...
https配置tomcat迁移到Nginx
都是浮云
12-10 2999
一、背景介绍最近有个APP项目,为了避免数据网络传输过程中明文传输,要采用https协议进行APP端和服务端的数据交互。没有去专门第三方的证书签发机构申请证书,而是自己通过jdk提供的keytool自己给自己签发了一个证书,就APP端使用,没用在浏览器中,也无所谓啦。二、jks格式证书获取使用JDK的keytool工具生成jks密码库。keytool -genkey -alias tomcat -
keystoke证书nginx证书工具
05-18
总结来说,这个"keystoke证书nginx证书工具"是IT运维人员处理SSL/TLS证书换的利器,有助于简化从Java `.keystore`到Nginx格式的换过程,增强网络服务的安全性。对于任何要在Nginx上启用HTTPS的站点,...
nginxtomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在NginxTomcat配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx代理服务器配置双向证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs ...
用keytool生成证书双向SSL认证配置的方法
12-01
用keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
java实现根据csr生成证书_Nginx证书Tomcat证书能相互化吗,请看这里
weixin_39707168的博客
11-24 225
载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块要 zlib 库(http://www.zlib.net/);rewrite 模块要 pcre 库(http://www.pcre.org/);ssl 功能要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
nginx+tomcat 配置证书
qq_30676289的博客
07-01 508
nginx 配置证书 tomcat 配置文件说明 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include
Nginx证书Tomcat证书能相互化吗,请看这里
后端老鸟
08-29 1917
载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108020899 主流 Web 服务软件证书 一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、
阿里云免费SSL证书申请及配置过程centos7,Nginx
dongchan1847的博客
09-07 189
1:进入购买,等待审核,审核通过后下在一个压缩包 ,里面包含两个文件一个 214979907780888.key 一个214979907780888.pem (如果不在阿里买,也可以在其它平台买,或者自己用java工具生成) 2: 安装证书 文件说明: 1. 证书文件214979907780888.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统...
Nginx+SSL+Tomcat配置SSL证书(Nginx+SSL做前端,后端使用tomcat)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-29 759
下面解决方案是浏览器和 Nginx 之间使用 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 使用标准 HTTP 连接。详细配置文件如下...
Nginx证书格式换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Windows Server中所使用的pfx格式证书nginx可用的证书
weixin_43030182的博客
02-13 2067
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
Linux+Nginx+tomcat配置https证书
u011746446的博客
10-17 1208
1.         首先要有域名,使用域名解析IP地址 2.         阿里云获取免费证书 a.      在阿里云控制台,产品与服务,选择CA证书服务 b.         购买证书 c.          选择类型,立即购买 d.         补全证书(注意是系统生成crs) e .审核成功后,选择下载进入下载证书页面 f.选择Nginx/Teng...
nginx双向认证指定IP地址不进行证书认证
最新发布
06-01
要指定在双向认证时某些 IP 地址不要进行证书认证,可以在 Nginx 配置文件中使用 if 指令和 $remote_addr 变量来实现。 下面是一个示例配置: ``` http { # 定义一个 $skip_client_cert 变量 map $remote_addr $skip_client_cert { default 0; 192.168.1.1 1; 192.168.1.2 1; } # SSL 配置 server { listen 443 ssl; server_name example.com; # SSL 证书和密钥 ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; # 双向认证配置 ssl_client_certificate /path/to/client-certs.pem; ssl_verify_client on; ssl_verify_depth 2; # 如果客户端的 IP 地址在 $skip_client_cert 列表中,跳过证书认证 if ($skip_client_cert) { ssl_verify_client off; } # ... } # ... } ``` 在这个配置中,我们定义了一个 `$skip_client_cert` 变量,使用 `map` 指令将客户端 IP 地址映射到一个布尔值上。如果客户端 IP 地址在 `$skip_client_cert` 列表中,变量值为 `1`;否则变量值为 `0`(即默认值)。 然后,我们在双向认证SSL 配置中使用 `if` 指令和 `$skip_client_cert` 变量。如果 `$skip_client_cert` 变量值为 `1`,则意味着客户端 IP 地址在允许的列表中,我们就将 `ssl_verify_client` 配置为 `off`,从而跳过证书认证。 请注意,使用 `if` 指令可能会对性能造成一定影响,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值