欢迎使用CSDN-markdown编辑器

于 2015-09-02 18:14:17 发布
阅读量582 收藏
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eilent/article/details/48181655
版权

一:产生根证书:
1. 创建根证私钥
openssl genrsa -des3 -out ca-key.pem 2048

  1. 创建根证书请求文件
    openssl req -new -out ca-req.csr -key ca-key.pem -keyform PEM -subj “/O=GZEPORT/OU=SingleWindow/CN=SingleWindow”

  2. 自签证书
    openssl x509 -req -in ca-req.csr -out ca-cert.cer -signkey ca-key.pem -CAcreateserial -days 3650

    1. 导出p12证书
      openssl pkcs12 -export -clcerts -in ca-cert.cer -inkey ca-key.pem -out ca.p12

二:产生服务器证书
1. 产生密钥
  openssl genrsa -des3 -out server-key.pem 2048

  1. 创建服务器证书请求
    openssl req -new -out server-req.csr -key server-key.pem -keyform PEM -subj “/O=GZEPORT/OU=SingleWindow/CN=swdemo.gzeport.com”

  2. 用CA证书签发证书
    openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.pem -CA ca-cert.cer -CAkey ca-key.pem -CAcreateserial -days 3650

  3. 导出p12证书
    openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.pem -out server.p12

三:产生客户端证书
1. 产生密钥
openssl genrsa -des3 -out client-key.pem 2048 

       2. 创建服务器证书请求
        openssl req -new -out client-req.csr -key client-key.pem -keyform PEM -subj "/O=GZEPORT/OU=SingleWindow/CN=localhost"

       3. 用CA证书签发证书
        openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.pem -CA ca-cert.cer -CAkey ca-key.pem -CAcreateserial -days 3650

      4. 导出p12证书
       openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.pem -out client.p12  

    四:生成证书库,导入CA证书
     1.  导入CA证书到信任库(用于tomcat)
       keytool -import -v -trustcacerts -storepass 123456 -alias CA -file ca-cert.cer -keystore server.jks    

     2.  导入客户端证书到信任库(用于tomcat)
           keytool -import -v -trustcacerts -storepass 123456 -alias GZCUSTOMS -file client-cert.cer -keystore server.jks 

 五: Tomcat 配置
      配置文件:server.xml

       <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="true" sslProtocol="TLS"
                keystoreFile="server.p12 " keystorePass="123456" keystoreType="PKCS12"
                truststoreFile="server.jks " truststorePass="123456" truststoreType="JKS"
     />

六:服务程序端配置(Server端)
配置文件:web.xml

 <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>   

   七:测试程序

package com.gzeport.test;

import org.apache.http.HttpRequest;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.DefaultHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.apache.http.conn.ssl.SSLContexts;

import javax.net.ssl.SSLContext;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.*;
import java.security.cert.Certificate;
import java.util.Date;
import java.util.Set;


/**
 * Created by Beeven on 8/12/2015.
 */
public class HttpClientSSL {

    public static void main(String[] args) throws Exception{
        KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");
        clientKeyStore.load(new FileInputStream("D:\\DevTools\\Java\\openssl\\testca\\new\\client.p12"), "123456".toCharArray());
        KeyStore trustKeyStore = KeyStore.getInstance("jks");
        trustKeyStore.load(null);
        CertificateFactory factory = CertificateFactory.getInstance("x509");
        Certificate cacert = factory.generateCertificate(new FileInputStream("D:\\DevTools\\Java\\openssl\\testca\\new\\ca-cert.cer"));
        trustKeyStore.setCertificateEntry("ca",cacert);


        SSLContext sslContext = SSLContexts.custom()
                .loadKeyMaterial(clientKeyStore,"123456".toCharArray())
                .loadTrustMaterial(trustKeyStore,new TrustSelfSignedStrategy())
                .build();
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslContext, new DefaultHostnameVerifier()
        );

        HttpClient client = HttpClients.custom()
                .setSSLSocketFactory(sslsf)
                .build();

        HttpPost post = new HttpPost("https://localhost:8443/web/sendjson");
        post.setHeader("Content-Type","application/json");
        post.setEntity(new StringEntity("{\"Hello\":\"World!\"}"));
        HttpResponse response = client.execute(post);
        System.out.println(response.getStatusLine().getStatusCode()+":"+response.getStatusLine().getReasonPhrase());      
        String result = EntityUtils.toString(response.getEntity());
        System.out.println(result);
    }

}
eilent
关注
专栏目录
欢迎使用CSDN-markdown编辑器.md
09-24
2019最新csdn自带的介绍范文模板 如果写过一次博客,这个文档就找不到了(没有恢复到本模板的url) 就在这里备份一下 方便查阅
欢迎使用CSDN-markdown编辑器.html
03-31
: csdn博客编写快捷操作,新增各种快捷功能,全新界面,简易操作,多屏幕编辑,焦点写作、预览模式、简介写作模式、左右区域同步滚轮设置等功能。
欢迎使用CSDN-markdown编辑器 (1).md
11-28
## 1.DispatcherServlet表示前置控制器,是整个SpringMVC的控制中心。用户发出请求,DispatcherServlet接收请求并拦截请求。 我们假设请求的url为 : http://localhost:8080/SpringMVC/hello 如上url拆分成三部分...
CSDN-markdown编辑器使用教程.html
12-04
CSDN-markdown编辑器使用教程,CSDN自带的介绍范文模板 如果写过一次博客,这个文档就找不到了,在这里备份一下,方便大家查阅。
CSDN-markdown编辑器文档——官方文档
08-21
这个是CSDN-markdown编辑器第一次使用时的文档,只显示一次。这里把他存下来分享出去。在编写博客的时候有不明白的可以看一下,一目了然。
CSDN-markdown模板-网页文件
11-29
CSDN(China Software Developer Network)作为一个知名的中文开发者社区,也提供了Markdown编辑器,方便用户撰写技术文章。 标题中的"CSDN-markdown模板-网页文件"指的是CSDN提供的一个Markdown编辑模板,这个模板...
delphi-markdown
05-31
还有待做:链接参考) Github 风味 Markdown使用图书馆创建您想要的方言的 TMarkdownProcessor (MarkdownProcessor.pas): var md : TMarkdownProcessor; html : string; begin md := TMarkdownProcessor....
markdown 编辑器使用
12-19
Markdown 编辑器使用指南 Markdown 编辑器是一种轻量级的标记语言编辑器使用简洁的语法来格式化文本。下面是 Markdown 编辑器使用指南: 一、标题的使用Markdown 编辑器中,可以使用 # 符号来表示标题的...
markdown编辑器Typora
05-19
总的来说,Typora是一款高效、美观且功能强大的Markdown编辑器,无论你是初级用户还是经验丰富的程序员,都能找到适应自己的使用方式。它的简洁界面和强大功能使Markdown写作变得更加愉快,如果你还没尝试过Typora,...
Markdown在线编辑器-HTML网页源代码
05-19
这是一个Markdown在线编辑器-使用HTML网页制作而成,以下还有↓ 创建一个HTTP服务,用PC浏览器打开即可浏览使用, 此项目用到jquery,bootstrap,可以打开和保存文本文件,生成文档图片, 源代码供学习参考,配套的...
Java基础:数组Array转成List的几种方法
流浪着的程序员
11-19 1242
数组->List (StringArrayTest.java) import java.util.List; import java.util.ArrayList; public class StringArrayTest { public static void main(String[] args) {
JSF2.0 框架应用深度剖释
流浪着的程序员
05-07 671
待整理后统一发布
【含数据库+附源码+说明文档】基于Java swing和mysql实现的银行管理系统(彩色版本)
最新发布
11-04
一、项目简介 本项目是一套基于Java swing和mysql实现的银行管理系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含:项目源码、项目文档、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 技术栈:Java swing,mysql 三、系统功能 用户的登录功能 用户的注册功能 用户个人业务模块: 包括:取款功能, 修改密码功能, 存款功能, 显示余额功能, 转账功能, 个人信息功能, 交易明细功能, 退出系统
计算机原理之什么是重定位
11-04
计算机原理之什么是重定位
学院就业信息网 SSM毕业设计 附带论文.zip
11-04
学院就业信息网 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
【java毕业设计】基于SpringBoot的小型民营加油站管理系统源码(springboot+vue+mysql+说明文档)
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
CSDN-markdown编辑器
04-25
CSDN Markdown编辑器是一款由CSDN自主开发的在线Markdown编辑工具,它具有以下特点和功能: 1. 简洁易用:CSDN Markdown编辑...7. 多平台支持:CSDN Markdown编辑器可以在多个平台上使用,包括网页版、移动端应用等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值