使用Let's Encrypt证书签名服务创建Java Keystore(.jks)

最新推荐文章于 2023-12-14 12:22:18 发布
最新推荐文章于 2023-12-14 12:22:18 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 工具使用 文章标签: SSL JKS 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_for_fun/article/details/72886676
版权

安装certbot

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

创建keys并获取证书

certbot certonly --standalone -d coderock.cn -d www.coderock.cn --email cwt8805@qq.com

创建包含完整证书链和私钥的PKCS12文件

进入生成的证书目录(如/etc/letsencrypt/live/coderock.cn),然后执行如下命令

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name NAME

上面的-name选项相当于jks里面的alias,可以随便命名,不过要保证跟下面的命令一致。
命令执行后会要求输入一个密码,类似于jks中的keystore password。

将PKCS12文件转化为Keystore文件

keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME

上面的STORE_PASS和NAME跟上一步对应。PASSWORD_STORE和PASSWORD_KEYPASS是要生成的Keystore的keystore密码和key密码,可以随意给定。

在Netty中使用生成的Keystore

KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream("/etc/letsencrypt/live/coderock.cn/keystore.jks"), "password".toCharArray());
KeyManagerFactory kms = KeyManagerFactory.getInstance("SunX509");
kms.init(ks, "password".toCharArray());
SslContext sslCtx = SslContextBuilder.forServer(kms).clientAuth(ClientAuth.NONE).build();
KMS密钥管理服务(Hadoop)
weixin_34377065的博客
12-18 2830
为什么80%的码农都做不了架构师?>>> ...
tomcat 配置https访问方式--let's encrypt方式生成证书
ty_tian的博客
12-12 1577
一、从Certbot中获取脚本文件,并将其设置成可执行 1、wget https://dl.eff.org/certbot-auto 2、chmod a+x certbot-auto 二、编写一个配置文件 新建一个目录,用来保存配置文件,例如/etc/letsencrypt/config/demo.com.conf(划线部分改成自己的域名)中,内容如下所示: 1、domains = d...
java申请letsencrypt代码_用Let's Encrypt实现Https(Windows环境+Tomcat+Java)
weixin_39620535的博客
03-01 242
1,下载Let's Encrypt Windows认证客户端http://files..com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip2,解压缩,打开letsencrypt.exe3,设置提醒邮箱4,按Y同意条款5,按M方式认证6,在你想要上https的域名的后台文件里,加入对"/.well-known/acme-challenge/*"形...
JAVA免费https_免费HTTPS证书申请 Java配置Let's Encrypt证书
weixin_28920737的博客
03-02 332
HTTPS证书是个非常贵的玩意,对于屌丝而言,当然必须去寻找免费的,Let's Encrypt然而这货只有3个月有效期,经常更改比较麻烦,不过官网了提供了一个certbot相当方便。上certbot官网,我的服务器是Centos 7,用的是Java我的选择先安装certbot,命令:sudo yum install certbot配置certbot,命令:certbot certonly --we...
使用Let's Encrypt + Nginx生成免费HTTPS证书
javaxuexi123的博客
04-13 379
Let’s Encrypt简介 官网:https://letsencrypt.org/ Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 certbot简介 官方客户端 ...
服务器篇 (四)使用Let's Encrypt快速申请https证书
ly510587的博客
11-19 594
本文主要借助https://freessl.org/ 快速生成https证书 一、证书下载 1)填入域名 2)填写邮箱–>点击创建 3)进行DNS验证 点击上图的创建进入DNS验证模块,下一步就是到域名供应商网站添加TXT解析,我的平台是阿里云,下边将提供阿里云具体操作。 登录阿里云进入控制台,选择域名 选择对应的域名,点击下图红色框中的解析 点击添加记录 记...
Java 加密解密和数字签名
mxy2404830的博客
12-22 644
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。 对称加密 对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。 生成3DES密钥 /** * 对称加密-3DES算法,取代旧的DES */ SecretKey desKey = KeyGenerator.getInstance("DESede").generateKe
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
如果你是个人或者小型组织,可以使用免费的CA,如Let's Encrypt;如果是商业环境,可能需要购买付费的证书。 5. **安装证书**:将CA签发的证书导入到你的密钥库中: ``` keytool -import -trustcacerts -file ...
linux服务器Springboot 如何设置 https协议
最新发布
10-07
- 你可以通过自签名证书、购买商业证书使用Let's Encrypt等免费服务生成SSL证书文件。自签证书需要客户端电脑接受信任,而Let's Encrypt则定期自动更新。 2. **将证书导入到Keystore**: 使用`keytool`命令行...
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
热门推荐
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config中使用非对称加密实现敏感信息的安全存储。但是在使用过程中,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 8505
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
HDFS 透明加密使用Keystore和Hadoop KMS、加密区域、透明加密关键概念和架构、KMS配置
qq_40585384的博客
12-13 4456
**HDFS**透明加密(Transparent Encryption)支持端到端的透明加密,启用以后,对于一些需要加密的HDFS目录里的文件可以实现透明的加密和解密,而不需要修改用户的业务代码。端到端是指加密和解密只能通过客户端。对于加密区域里的文件,HDFS保存的即是加密后的文件,文件加密的秘钥也是加密的。让非法用户即使从操作系统层面拷走文件,也是密文,没法查看。
使用Let's Encrypt申请永久免费通配符证书
N1neSun的博客
09-30 5416
由于现在网络安全形势的影响,大多数网站都启用了https。本文介绍一种申请永久免费的通配符证书的方法,可以适配一个域名下的所有站点(例如:www.abc.com和子域名ss.abc.com都可以用一个证书启用https)。 我所使用的申请证书的环境是Centos7,因为这个是官方提供的是一个python的程序,有一些依赖的库,要pip下载,因为有些链接容易超时,还是建议把pip的源改到中国来。 申...
如何生成jsk自签证书
qq_38175373的博客
12-14 1986
jks 全称java key store ,通常是java 常用的证书文件,一般jks 证书文件包含私钥以及签名的cert一起组成的;想要生成jks证书,一般无特殊要求的情况下,可以通过使用keytool和openssl 来完生成jks证书文件当前环境centos 7操作系统,且环境已部署有openssl和keytool如未部署以上服务,请先自行使用yum部署即可。
tomcat https 证书安装
06-14
3. **购买或申请免费证书**:现在,你可以带着CSR去CA,如Let's Encrypt、Comodo、Verisign等购买或申请免费的SSL证书。根据CA的指示完成申请流程。 4. **安装证书**:一旦收到CA签发的证书,将其导入到你的...
nginx配置https的方法示例(免费证书)
09-30
1. Let's Encrypt:一个由互联网安全研究小组(ISRG)运营的免费证书颁发机构,提供的证书支持自动化更新。 2. 其他支持免费证书申请的证书颁发机构。 Windows用户如果拥有以.keystore格式存在的证书,可以通过JKS2...
SpringCloud学习笔记-Spring Cloud Config(一)
快哉此风的博客
04-03 263
文章目录Spring Cloud Config统一管理微服务配置Spring Cloud Config简介 Spring Cloud Config 统一管理微服务配置 在微服务架构中,微服务的配置管理一般有以下要求: 集中管理配置。一个使用服务架构的应用系统可能会包含成百上千个微服务,因此集中管理配置是非常有必要的。 不同环境,不同配置。例如,数据源配置在不同的环境(开发、测试、预发布、生产等...
Spring cloud properties与yml配置说明
m0_67403188的博客
08-24 1115
例如,无论查询行中编码的签名参数如何,都可以查询相同的资源。甲{@link com.netflix.hystrix.HystrixCommand}与单个相关的{@link com.netflix.hystrix.HystrixThreadPool}如由检索{@link com.netflix.hystrix.HystrixThreadPoolKey}注入它,或者它的默认值使用{@link com.netflix.hystrix.HystrixCommandGroupKey}创建创建它。
Spring Cloud之 Config 中 配置文件的加密与解密
技术无止境
10-08 5851
Spring Cloud Config 中配置文件的加密与解密 上篇文章和大家聊了 Spring Cloud Config 分布式配置中心的基本用法,相信大家对 Spring Cloud Config 已经有了一个基本的认识。可能有读者也发现问题了,原本在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件中了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务中,我们又不太...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值