springboot使用jdk生成自签名证书

已于 2024-08-15 10:34:27 修改
阅读量541 收藏 8
点赞数 4
文章标签: 服务器 运维
于 2024-08-01 19:25:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/genghongsheng/article/details/140855292
版权

1.背景

许多生产中服务端应用系统需要ssl认证,走https访问,以满足等保要求。

有些前后端一体的项目工程,完全可以用jdk生成证书(本章节介绍此);

若是前后端分离,使用nginx代理部署的,得配置响应的证书;

生成证书的jdk版本和运行java程序的版本最好保持一致,以免出现兼容问题程序启不来:Caused by: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48),我使用的是1.8.0_181

2.ssl证书三种

一般前2种比较好,但是也要花¥,还可能涉及到域名,所以客户或者业主不会购买,那么第三种就是多数选择,页面显示如下

3.证书生成

使用jdk自带的keytool工具完全可以生成p12证书,参考连接:https://www.cnblogs.com/yejiajian/p/14566455.html

1).JDK的bin自带的工具

  keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -validity 3650 -keystore tomcat.keystore

参数说明:alias 实体别名(包括证书私钥)

                 keyalt 采用公钥算法,默认是DSA,DSA算法对应的默认算法是sha1withDSA,不支持2048长度,故指定RSA

                 keysize 密钥长度

                 validity 有效期

                 keystore 指定keystore文件

可以看到已生成tomcat.keystore文件

2).查看keystore文件详情

  keytool -v -list -keystore tomcat.keystore

3).证书导入密钥库

  keytool -exportcert -keystore tomcat.keystore -file tomcat.cer -alias tomcat

  导入密钥库命令

  keytool -importcert -keystore client_trust.keystore -file tomcat.cer -alias tomcat -noprompt

4).导出p12证书

  keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.p12 -srcalias tomcat -destalias tomcat -srcstoretype jks -deststoretype pkcs12 -noprompt

4.应用

springboot应用,配置文件application.yml

server:

  port: 8080

  ssl:

    key-store: D:\work\MIT\PIS安全\SSL\tomcat\tomcat.p12

    key-store-password: mission

    key-store-type: PKCS12

    key-alias: tomcat

配置截图:

访问http://localhost:8080会出现如下提示

使用https://localhost:8080访问,完成。

5.工程代码

GitHub - genghongsheng0/ghs_one: store my interesting code

genghongsheng
关注
springboot下配置SSL证书HTTPS访问
07-17
* 在生产环境中,需要使用正式的 SSL 证书,而不是自签名证书。 结论 通过以上步骤,可以轻松地在 SpringBoot 中配置 SSL 证书,以实现 HTTPS 访问。HTTPS 协议可以确保数据在网络传输过程中的安全性,从而保护...
Java SSL证书生成以及https简介
张先森的博客
02-08 3629
1. HTTPS概念 1)简介   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安...
jdk自带keytool生成证书
ls_call520的专栏
04-28 637
1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1823
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
JDK生成证书
iechenyb专栏
07-21 2797
Jdk自带工具keytool生成受信任的证书
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
SpringBoot实战之SSL配置详解
08-26
在开发环境或测试环境中,可以使用签名证书进行SSL配置和测试。在生产环境中,则应该使用CA签发的证书,以确保SSL证书的可信性和权威性。整个SSL配置的过程需要开发者具备一定的网络协议知识和对Java密钥工具的...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
bouncycastle jar包,版本: jdk15to18-1.73
06-02
- 数字证书生成与验证。 - SSL/TLS通信,增强网络数据传输的安全性。 - 加密存储敏感数据,如用户密码、银行账户信息等。 - 文件的数字签名和验证,确保数据完整性和来源可信。 - 对称和非对称加密算法的实现...
基于iText和flying saucer结合freemark生成pdf 范例
11-25
基于iText和flying saucer结合freemark生成pdf 范例 1. 使用maven构建,不含jar包,可以自行使用maven下载依赖包, 2. 使用前需要将C:/Windows/Fonts/ARIALUNI.TTF 复制到doc-render/src/test/resources/config/fonts...
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 787
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
JDK生成keytool证书
qq_27161847的博客
06-26 910
JDK生成keytool证书
通过jdk自制https证书并配置到nginx并配置http2
lgq2016的博客
10-26 794
这里使用自己生成的免费证书生成证书过程中:【你的名字】对应网站域名或IP。
SpringBoot整合自签名SSL证书,转变HTTPS安全访问(单向认证服务端)
刘某人妙妙屋
10-31 1427
HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能会遭遇伪装。无法证明报文的完整性,所以有可能会遭篡改等。因HTTP有存在通信上的不足,HTTPS因此诞生(HTTPS 是身披 SSL 外壳的 HTTP),HTTPS采用非对称加密,从而相对安全。
使用JDK中的 keytool【创建证书】・【查看】・【使用
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
Springboot启动https安全协议(JDK生成SSL证书
最新发布
weixin_45440755的博客
04-02 815
https协议是http+ssl协议,由于http协议是明文传输的超文本协议,在数据传输过程中,容易被”截胡“,进而导致数据泄露,在重要网站输入用户账户密码时是极为危险的情况。于是Https协议便诞生了,ssl是一个证书,其中会包含一对证书
使用JDK生成安卓打包证书
weixin_48888726的博客
11-09 1001
使用JDK生成安卓打包证书
jdk添加信任证书
笑语轻柔
12-07 5628
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值