JAVA WEB应用HTTPS方式部署访问时,自签名证书的生成步骤(IP版本)

最新推荐文章于 2021-06-04 17:22:28 发布
置顶 最新推荐文章于 2021-06-04 17:22:28 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: linux Java 文章标签: https java ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_april/article/details/105141446
版权

概念介绍:

  • JSSE(Java Secure Socket Extension)。java web应用利用JSSE实现SSL/TSL安全协议
  • keystore、truststore:JSSE使用keystore与truststore文件来提供客户端和服务器之间的安全数据传输
  • keytool:jdk自带的可以用来创建自签名证书与keystore文件的工具

自签名步骤:

  1. 生成一个含有私钥的keystore文件: 
    keytool -genkeypair -alias andy_keystore_ip -keyalg RSA -validity 36500 -keystore andy_keystore_ip.jks -ext san=ip:172.22.144.16

    1步骤操作后,会生成andy_keystore_ip.jks文件

  2. 利用keystore文件导出凭证文件

    keytool -export -alias andy_keystore_ip -keystore andy_keystore_ip.jks -rfc -file andy_cer_ip.cer

  3. 将证书文件导入到truststore文件中

    keytool -import -alias andy_truststore_ip -file andy_cer_ip.cer -keystore andy_truststore_ip.jks

  4. 将安全证书andy_cer_ip.cer复制web服务运行的jdk安装目录的jre/lib/security目录中:

  5. 将安全证书导入到jdk的keystore cacerts文件中,cacerts文件默认密码changeit

    keytool -import -alias andy_keystore_ip -keystore cacerts -file andy_cer_ip.cer

     

  6. 重启web服务即可

别扒拉我。
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个JAVA小项目--Web应用自动生成Word
09-04
前段间接到一个Web应用自动生成Word的需求,现整理了下一些关键步骤拿来分享一下。
java生成https证书以及设置SSL301跳转的方法
SSL加密技术
03-29 789
很多人想知道java生成https证书的操作方法,本文就来简单介绍一下,这里主要说的是java keytool生成证书,顺便介绍一下java设置SSL301跳转的方法。 一、java生成https证书的方法 1、检查电脑是否安装java,环境变量是否配置好 2、查看keytool命令帮助信息 3、通过keytool -genkeypair -help查看秘钥生成帮助信息 4、keytool -genkeypair -alias localhost -keyalg RSA -keypass loca
JAVA WEB应用HTTPS方式部署访问,自签名证书生成步骤(域名版本
Andy的博客
03-27 1210
概念介绍: JSSE(Java Secure Socket Extension)。java web应用利用JSSE实现SSL/TSL安全协议 keystore、truststore:JSSE使用keystore与truststore文件来提供客户端和服务器之间的安全数据传输 keytool:jdk自带的可以用来创建自签名证书与keystore文件的工具 自签名步骤生成一个含有私钥的ke...
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 898
web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
https java 客户端_Java客户端证书通过HTTPS / SSL
weixin_31520593的博客
02-23 396
虽然不推荐,但您也可以一起禁用SSL证书validation:import javax.net.ssl.*; import java.security.SecureRandom; import java.security.cert.X509Certificate; public class SSLTool { public static void disableCertificateValidat...
java签名ssl证书_生成签名ssl证书
weixin_39564368的博客
02-16 296
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用查看...
Java实现自签名证书CA颁发证书
as371418912的专栏
04-07 6677
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
java 签名证书,在java中使用自签名证书
weixin_39528994的博客
02-25 211
I want to connect to a sms gateway. I found the following code.public void smsSender(String username, String password, String to,String text) throws IOException {try {String data = "username=" + usern...
使用Java实现CA
mobile payment development
04-11 642
一. 准备 1. JDK 1.6 2. 安装 BouncyCaslte 包,把jar放入ext文件夹,并在 java.security 加入 BouncyCaslte 包的 Provider 3. 概念通俗解释 Key:密钥、公钥、私钥都称为key,key有大小,比如1024bit、256bit等。 安全对象:目前有key pair--即公私钥对;ke...
Java 获取https地址证书
my_god_hei的博客
06-04 975
转载于:https://www.cnblogs.com/huang-dayu/p/8446508.html 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 中间报错忽略即可。 最后面会输出: Enter certificate to add to trusted keystore or ‘q’ to quit: [1] 输入1,然后直接回车,会在相应的目录下产生一个名为‘jssecacerts’的证书。将证书copy到$JAVA_HOME/jre/l
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java数字签名签名生成,用证书验证签名
03-22
java数字签名签名生成,用证书验证签名
第1章_作业——Java Web应用程序的开发与部署.pptx
06-18
建立与部署Java Web项目步骤: (1)启动MyEclipse,并选择或创建新(设置)工作区。 (2)建立Java Web项目。 (3)设计并编写有关的代码(网页和Servlet)。 (4)部署。 (5)启动Web 服务器(Tomcate),然后...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
java web springboot License生成器 (JAVA源码+图形界面)
09-23
保证java web ,spirngboot,tomcate web安全,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
jdk11 报错 javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterExcept
Andy的博客
02-08 1791
报错截图: 操作步骤: 1. 使用keytool工具生成jks,并导出自签名证书,导入到jdk11的lib/security/cacerts库中。操作步骤见:https://blog.csdn.net/andy_april/article/details/105140654 2. 将证书导入到jdk的cacerts库中,不是追加导入方式,而是重置方式,即将jdk自带的cacerts文件删除(内置证书链不需要,所以可以直接删除),用keytool -import重新生成一个。 3. 上述步骤在n
使用mvn dependency:tree 命令与editplus文本编辑工具导出项目的所有依赖信息,groupId、artifactId、version三列
Andy的博客
03-08 863
要求的输出格式: 组件Group 组件Artifact 组件Version imeine junit 4.12 org.hamcrest hamcrestcore 1.3 org.springframework springtest 4.2.4.RELEASE org.springframework springcore 4.2.4.RELEASE commonslogging commonslogging 1..
记一次ThreadPoolExecutor使用不当导致JVM死掉的问题
Andy的博客
11-07 807
业务场景: http接口中为了加快大量数据的处理速度,使用了ThreadPoolExecutor线程池进行并发处理。 性能测试,对比使用线程池与不使用线程池接口响应速度确实有很大提升,但是后续的接口压力测试,却暴露出了ThreadPool使用不当造成的灾难。 测试场景: 接口压力测试,有一步骤叫做数据库的启停测试。就是在压力测试脚本稳定运行过程中,要把系统正在使用的数据库服务关闭一段间后重新启动,要求脚本运行除在数据库关闭阶段有报错外,当数据库重新启动后,脚本要恢复稳定运行至少90%以上。
部署一个 Java Web 应用程序,都需要进行哪些操作
最新发布
07-16
部署一个 Java Web 应用程序,通常需要进行以下操作: 1. 编译和打包:将 Java 源代码编译成可执行的字节码文件,并将相关的类、资源文件和依赖库打包成 WAR(Web Archive)文件或者 JAR(Java Archive)文件。 2. 配置服务器环境:安装和配置适当版本Java 运行环境(JRE 或 JDK),确保服务器上有所需的 Java 版本。如果使用 JavaEE 技术,需要安装和配置 Servlet 容器(如 Tomcat)或者 JavaEE 应用服务器(如 WildFly、WebLogic 等)。 3. 部署应用程序:将打包好的 WAR 或者 JAR 文件复制到服务器上指定的目录,可以通过命令行或者管理界面进行部署。具体的部署方式会根据所使用的服务器和部署工具而有所不同。 4. 配置数据库连接:如果应用程序需要连接数据库,需要在服务器上配置数据库连接信息,包括数据库的连接字符串、用户名、密码等。这些信息通常保存在应用程序的配置文件中。 5. 配置服务器参数:根据应用程序的需求,可能需要对服务器进行一些参数配置,例如内存分配、线程池大小等。这些配置可以通过服务器的配置文件或管理界面进行修改。 6. 启动应用程序:在完成以上步骤后,可以启动服务器,并让服务器加载和运行部署应用程序。服务器会根据配置文件中的相关设置来处理用户的请求,并将结果返回给用户。 7. 测试和监控:进行一些基本的功能测试,确保应用程序能够正常运行。同,可以设置服务器的监控工具,以便实监测应用程序的性能和运行状态。 以上是一般情况下部署 Java Web 应用程序的基本步骤,具体操作可能会因应用程序的特点和服务器环境的差异而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值