如何使用Windows IIS颁发的证书生成Netty SocketIO支持SSL所需要的JKS密钥库?

最新推荐文章于 2024-05-13 14:48:55 发布
最新推荐文章于 2024-05-13 14:48:55 发布
阅读量566 收藏 2
点赞数
分类专栏: SSL Java Netty SocketIO 文章标签: 证书 SSL keytool jks pkcs12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_zf/article/details/100142393
版权
SSL 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
Java
2 篇文章 0 订阅
订阅专栏
Netty SocketIO
2 篇文章 0 订阅
订阅专栏

大体背景是,同一机器上Windows IIS的Web服务和基于Netty SocketIO的WebSocket服务都需要支持SSL功能。

一开始两个服务是不同团队开发,于是分别各自生成支持SSL所需要的证书和密钥库。IIS这边只需要颁发证书,而Netty SocketIO这边因为是Java开发,需要通过keytool生成密钥库文件和证书。

后来在一起集成部署后,测试发现需要导入两次证书,对用户很不方便。

于是想到既然在一个机器上部署,能不能两个服务共用一个证书。

由于IIS哥们有事请假半天,WebSocket团队这边最初的想法就是直接双击IIS生成的CER证书看看能不能导出keytool兼容的格式,结果发现只能导出DER/Base64编码的X509(.CER)证书,或者PKCS#7(.P7B)证书。因为导出界面禁止了导出PKCS#12(.PFX)证书,折腾半天找不到办法。后来IIS哥们回来告诉了正确的姿势:1)打开IIS管理器;2)左侧点机器名节点(比如,<Hostname> (<Hostname>\Administrator)),双击右边的“服务器证书”进入证书列表界面,选一个证书,点击鼠标右键选“导出”即可以导出PFX格式文件(比如myhostname.pfx)并设置保护密码。

有了PFX文件,那么接下来简单了,用keytool将其转成JKS格式密钥库(比如keystore.jks):

keytool -importkeystore -srckeystore myhostname.pfx -destkeystore keystore.jks -srcstoretype PKCS12 -deststoretype JKS

最后,拷贝keystore.jks给WebSocket指定的密钥库目录即可。

事后测试证明,用户只要安装一个证书,就同时搞定Web服务和WebSocket服务的SSL功能。

 

Pitt_Zhou
关注
专栏目录
Netty使用SSL实现双向通信加密
我是香菜
01-03 1403
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1353
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用netty,nginx配置wss的方式没有走通。需要证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
Netty SocketIO如何支持客户端发起的SSL访问?
csdn_zf的专栏
08-30 2089
Netty SocketIO如何支持客户端的SSL访问还是比较简单的,大体上分两个步骤: 1)准备JKS密钥keytool -genkey -alias websocket -keyalg RSA -keysize 4096 -keypass 123456 -keystore C:\keystore.jks -storepass 123456 -dname "cn=websocket,...
netty-socketio:在Java上实现的Socket.IO服务器。 实时Java框架
02-03
Netty-socketio概述 该项目是服务器的开源Java实现。 基于服务器框架。 结帐 根据Apache License 2.0许可。 产品特点 支持0.7 ... 0.9.16 ( netty -socketio 1.6.6)和1.0+ (netty-socketio最新版本)版本 支持XHR轮询传输 支持websocket传输 支持名称空间和房间 支持确认(确认接收到的数据) 支持SSL 支持客户端存储(内存, , ) 支持netty-socketio节点之间的分布式广播( , ) 支持OSGi 支持春天 无锁和线程安全的实现 通过注解进行声明式处理程序配置 性能
netty服务端及客户端,支持HTTP和WEBSOCKETSSL 最新版
05-06
本人基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力已测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。最新版的
Java netty-socketio源码和所需要的jar包 netty-socketio-master.zip
05-24
Java netty-socketio源码和所需要的jar包,包括依赖包
netty-socketio api接口文档.7z
10-18
Netty-SocketIO API接口文档是为开发者提供关于如何使用Netty-SocketIO框架进行通信的一个详细指南。Netty是一个高性能、异步事件驱动的网络应用程序框架,它简化了创建网络服务,如TCP和UDP服务器的过程。SocketIO...
netty socketio 在线聊天程序
11-09
综上所述,"Netty SocketIO 在线聊天程序"是一个结合了高级网络通信框架和实时通信的复杂项目,旨在提供高效的在线交互体验,无论是用于客服沟通还是广告推送,都能发挥出强大的功能。通过合理的设计和开发,这样...
netty配置SSLnetty配置https(生产环境)
最新发布
凌康的博客
05-13 1371
netty配置SSLnetty配置https(生产环境)那么netty如何使用可信任的证书呢?分以下步骤: 1、可靠机构颁发正规证书 2、正规证书转换为netty可加载的证书 3、netty加载证书处理channel初始化
netty服务端及客户端,支持HTTP和WEBSOCKETSSL
06-02
自己基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力未测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。
Spring Cloud Gateway+Consul对Netty Socket IO+SSL负载均衡
weixin_43892890的博客
05-23 1457
Spring Cloud Gateway+Consul对Netty Socket IO+SSL负载均衡问题Netty Socket IOGateway最后附上nginx的配置 问题 项目当中用到了WebRTC,这玩意调用摄像头必须是在https情况下,然后就直接把前端的服务器nginx弄了个ssl证书,结果项目在建立NettySocket连接的时候使用的是http协议被浏览器阻止了,所以只能把NettySocketIO服务也升级成SSL。这样的结果就是nginx,gateway,netty socket三个
SSlSocketSSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 1107
1. 生成bks与jks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
socket.io 跨域问题,以及netty-socketio如何实现跨域
weixin_34054931的博客
01-02 2720
这里前端使用的是socket.io,后端是使用java的netty-socketio,这里是通过nginx设置头部来实现跨域,nginx实现cors需要使用nginx判断method是因为浏览器第一次会发起一个options来检查服务器是否支持跨域访问代码:if ($request_method = 'OPTIONS') { #注意 不需要添加Access-Control-Allow-Origin...
Linux + SpringBoot + Netty-SocketIo 实现 https 访问
周杰伦的博客
05-29 1674
前言 最近项目在升级为 https ,先把一些常规的模块(页面,服务等部署在 tomcat 中的)升级了,利用 ssl 证书通过 tomcat 重定向到 443(默认) 端口就解决了,但是有一个 springboot 写的 netty-socketio 的聊天服务也要升级,刚开始思路错了以为也要 tomcat 重定向端口,折腾了半天不行;最后看到一篇文章只是在 socketio 的 configuration 中设置证书参数就行了⊙﹏⊙‖∣,因为踩了坑所以记录一下,以备不时之需。 这里默认已经有一个用 sp
Netty实现SSL双向验证完整实例
热门推荐
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书命令  keytool -genkey ...
https netty-socketio 连接时提示 net::ERR_CERT_COMMON_NAME_INVALID
时光钟摆
08-02 2172
背景: 项目采用 springboot + vue 实现大屏功能。 后端使用netty 主动向web 页面推送实时消息,前端采用vue-socketio。 问题描述: 使用http 连接时能正常连接成功 http://ip:9092/socket.io/?clientId=U4LKRO2H7DZJXCXR&EIO=3&transport=polling&t=MnG...
阿里云 部署Spring Boot+NettySocketIO 支持HTTPS
weixin_39103552的博客
04-08 1801
(备注:Spring Boot 打war包,外置tomcat) 1、在阿里云购买免费型DV SSL 2、在tomcat 中安装证书 参考(https://blog.csdn.net/She_lock/article/details/80984992) 3、将pfx 证书转为jks格式,并将jks文件放到项目中 参考(https://blog.csdn.net/mmoooodd/artic...
netty socketio
07-13
Netty是一个用于开发高性能、高可靠性的网络编程框架,而Socket.IO是基于WebSockets的实时通信。它们可以结合使用来构建实时的网络应用程序。 Netty提供了一个强大的异步事件驱动的网络编程框架,可以轻松处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值