openssl创建自认证证书后,添加在springboot配置中,从而发起https请求,要求http和https请求兼容

最新推荐文章于 2023-03-27 11:49:11 发布
最新推荐文章于 2023-03-27 11:49:11 发布
阅读量1.9k 收藏 9
点赞数
文章标签: java https ssl spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnfzp2016/article/details/105154863
版权

用openssl创建自认证证书

我是按照这个博客来创建的自认证证书
openssl自认证证书创建
通过openssl指令来生成证书

#生成秘钥
openssl genrsa -out private.key 2048

#生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书
openssl req -new -key private.key -out request.csr

#自签名证书
openssl x509 -req -days 365 -in request.csr -signkey private.key -out root.crt

#生成p12文件
openssl pkcs12 -export -out cert.p12 -inkey private.key -in root.crt

#生成p12时记录住密码

#p12文件转换为keystore文件
keytool -importkeystore -srckeystore cert.p12 -destkeystore my.keystore -deststoretype pkcs12

#p12转换为jks
keytool -importkeystore -srckeystore cert.p12 -destkeystore dest.jks -deststoretype pkcs12

#查看证书信息
openssl x509 -noout -text -in root.crt

#从私钥中解析出公钥
openssl rsa -in private.key -pubout -out public.pem

#从JSK文件中提取公钥
keytool -list -rfc -keystore demo.jks -storepass password

将得到的证书保存起来就是公钥
或者通过jdk自带的工具生成证书

${jdkPath}/bin> keytool -genkey -alias client.keystore -keyalg RSA -validity 20000 -keystore xxx.keystore

在springboot的配置文件里添加证书及其他配置信息

此处采用的是yml配置,要求和http兼容

server:
        #https监听端口
        port: 8089
        ssl:
          key-store: classpath:xxx.p12
          key-store-password: #申请证书时自己设置的密码
          key-store-type: PKCS12
          key-alias: #证书别名
          enabled: true
http:
	port: 8081

可能也会用到的properties配置

server.port=8088
server.ssl.key-store=classpath:xxx.p12 #路径在resources底下
server.ssl.key-alias= 
server.ssl.enabled=true
server.ssl.key-store-type= PKCS12
server.ssl.key-store-password= #申请证书时自己设置的密码

这里发生了http和https共同占用一个端口产生的冲突
必须加上字段 enabled: true
必须通过实现一个接口改变容器得端口配置此处还与springboot的版本有关
这个是springboot 1.5.x 版本的配置

package com.woniu.learnhttps.config;
 
import org.apache.catalina.connector.Connector;
import org.springframework.boot.context.embedded.ConfigurableEmbeddedServletContainer;
import org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 

@Configuration
public class MultiConnectionSupport {
   
	@Value("
最低0.47元/天 解锁文章
ImitatorF
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅出springboot框架学习笔记—SpringBoot配置SSL(https
d5821476的博客
02-21 1714
本篇文章主要内容: SpringBoot配置SSL(httpsSpringBoot全局异常处理 SpringBoot 404页面处理 接下来让我们一起探讨三大框架之一的springboot框架: SpringBoot配置SSL(httpsSpringBoot可以通过在application.properties或application.yml配置文件配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties
SSL自制证书springboot使用
weixin_33881753的博客
05-03 446
制作环境:使用jdk自带,在window环境执行。尽量不要在c盘操作,容易拒绝访问(c盘只读)一、制作PKCS12类型1、制作p12证书./keytool -genkey -alias pgiff -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore pgiff.p12 -validity 3650iffadminiff iff iff...
spring openssl mysql_springboot-如何使用openssl与spring boot / mySql和dropzone js-行业智能,新时代,新科技,新码农...
weixin_42299169的博客
01-19 246
我发现它只是需要的问题将文件的内容作为字节数组返回。加密类改变类FileController:@RequestMapping(value =“/uploadLobCrypt”,method = RequestMethod.POST)public ResponseEntity fileCrypt(MultipartFile multiPartFile,MultipartHttpServletReq...
详解HTTPS通信流程,使用JDK,openssl,XCA进行证书认证详细操作,Spring Boot配置SSL证书实操
weixin_45365220的博客
04-23 1283
这里写目录标题HTTPSSSL通信流程HTTPS一般使用的加密与HASH算法如下:1.JDKJDK自带keytool工具便携生成SSL证书,其代码参数如下整合到spring boot项目的配置即可2.openssl通过openssl生成一个私钥通过openssl查看一个私钥的具体信息(这里以rsa加密的私钥为例)通过openssl 创建一个证书请求进行自签名证书请求3.XCA证书管理工具利用xca生成ca根证书,并产生证书创建证书(用ca证书进行签名)分别将根证书和子证书导出(子证书以p12格式导出)
springboot+rabbitmq+openssl
Mr.Right的博客
05-14 3345
一.openssl相关知识简介 1.对称加密和非对称加密 对称加密很好理解,就是用密码加密一个文件,解密时需要用相同的密码来解析;而非对称加密则是用一个密码加密,但是用与加密密码不同的密码解密。 2.公钥、私钥和签名、验证签名。 私钥和公钥都可以进行加密和解密。公钥加密数据,私钥解密数据的过程称为加密解密,公钥加密的数据只有它相应的私钥才能解开,所以将公钥分给其他人,让其把数据加密,该数...
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书配置nginx的https(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
IOS开发 支持https请求以及ssl证书配置详解
08-31
在iOS开发,为了保障应用的数据安全性和用户隐私,苹果公司自2017年起开始强制要求所有通过网络传输的数据必须使用HTTPS协议。本文将详细讲解如何在iOS应用支持HTTPS请求以及SSL证书配置。 首先,我们来看...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证书
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
文章使用了openssl生成的根证书和服务器证书构成了证书链。 知识点八:加密和解密的概念 加密和解密是指对数据进行加密和解密的过程。文章使用了openssl和nginx实现了加密和解密。 知识点九:SSL/TLS协议的...
C++基于curl+openssl和WinHttpClient实现的http/https请求
08-16
C++基于curl+openssl和WinHttpClient实现的http/https请求
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户端证书,我们可以实现SSL单向认证和双向认证,从而确保网络通信的安全。理解并熟练运用这些命令,对于任何需要处理加密通信...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
window上使用openssl和libcurl发送https的post请求 并使用MD5和base64加密的工程
10-25
window上使用openssl和libcurl发送https的post请求 并使用MD5和base64加密的工程,包含自己编译的openssl和libcurl静态库文件,可直接使用,详情可以看一下readme文件
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
C++ socket访问HTTPOpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。... 2> 集成OpenSSL POST访问HTTPS站点。...文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目
springboot配置ssl证书,同时支持https、wss和ws、http
weixin_41670944的博客
07-22 4139
springboot配置ssl证书,同时支持https、wss和ws、http
Spring Boot 踩坑记录 2-SSL配置
Mercury
07-27 1317
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL可以分为两层: SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议:它建立在SSL记录协议...
SpringBoot配置SSL证书
qq_37777316的博客
03-27 818
crt转p12,OpenSSL安装
SpringBoot-----SpringBoot配置https
hekewangzi
07-10 778
openssl创建自签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建自签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建自签名证书的简要步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值