Https服务配置-基于jdk工具自签名证书

最新推荐文章于 2024-05-22 10:35:50 发布
最新推荐文章于 2024-05-22 10:35:50 发布
阅读量884 收藏
点赞数
分类专栏: 网络协议 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gexiaoyizhimei/article/details/102694565
版权

文章目录

第一步:生成自签名证书:

利用jdk自带的keytool工具生成证书文件

keytool  -genkey -alias docprj  -storetype PKCS12 -keyalg  RSA  -keysize 2048 -keystore  test.p12 -validity 365

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MYp6b8rD-1571791109325)(F:\BIM在现场\笔记\读书笔记\image\https\java自签名选项.png)]

参数说明:

• keytool -genkey -alias 别名

-storetype 仓库类型 -keyalg 算法 -keysize 长度

-keystore 文件名(可以自定义) -validity 有效期

说明

• 仓库类型,JKS、JCEKS、PKCS12 等

• 算法,RSA、DSA 等

• 长度,例如 2048

证书说明:

一般在阿里云等申请的免费证书包含.pem和.key文件,分别是证书和私钥,用java工具生成的证书实际上将两者打包在了一起。

第二步:配置证书

将上面生成的 test.p12拷贝到Resource目录,并在application.properties中配置如下内容:端口根据情况可以自行配置。

server.port=8089 
server.ssl.key-store=classpath:test.p12
server.ssl.key-store-type=PKCS12
server.ssl.key-store-password=123456
第三步:通过https访问接口

浏览器会提示不安全,点击高级继续,就可以通过https访问。然并卵,这个只是自己在测试环境自己玩玩。要实现真正可信任的https,需要申请CA签名的证书。在我另几篇文章中有详细描述。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWcGrdax-1571791109327)(F:\BIM在现场\笔记\读书笔记\image\https\自签名访问https.png)]

第四步:同时支持Https和Http访问(非必须)

如果你有没有同时提供http和https的场景,可以忽略此步。

做法很简单:只需要在容器中注入另一个连接器,选择一个http访问的端口,不要和https端口重合即可。

@Bean
public ServletWebServerFactory servletContainer() {
    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
    tomcat.addAdditionalTomcatConnectors(createStandardConnector()); // 添加http
    return tomcat;
}

// 配置http
private Connector createStandardConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    connector.setPort(8088);
    return connector;
}

虽然可以这样做,但是强烈建议不要这样做,尽量全部采用https。

在SpringBoot中访问Https接口:

上述我们实现了https服务端的配置,并在浏览器中访问,实际开发有一些场景,我们需要在SpringBoot项目中调用别的第三方服务接口,如果要在应用中访问其他服务的https服务,如何实现?

很简单,我们还是采用RestTemplate这个工具类,只是额外做一些https的配置。

第一步:在Spring容器中注入RestTemplate

RestTemplate这里引用了requestFactory,去初始化支持https的客户端。

@Bean
public HttpComponentsClientHttpRequestFactory requestFactory() {
    SSLContext sslContext = null;
    try {
        sslContext = SSLContextBuilder.create()
            // 会校验证书
            .loadTrustMaterial(keyStore.getURL(), keyPass.toCharArray())
            // 放过所有证书校验
            //					.loadTrustMaterial(null, (certificate, authType) -> true)
            .build();
    } catch(Exception e) {
        log.error("Exception occurred while creating SSLContext.", e);
    }

    CloseableHttpClient httpClient = HttpClients.custom()
        .evictIdleConnections(30, TimeUnit.SECONDS)
        .setMaxConnTotal(200)
        .setMaxConnPerRoute(20)
        .disableAutomaticRetries()
        .setKeepAliveStrategy(new CustomConnectionKeepAliveStrategy())
        .setSSLContext(sslContext)
        .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
        .build();

    HttpComponentsClientHttpRequestFactory requestFactory =
        new HttpComponentsClientHttpRequestFactory(httpClient);

    return requestFactory;
}

@Bean
public RestTemplate restTemplate(RestTemplateBuilder builder) {
    return builder
        .setConnectTimeout(Duration.ofMillis(100))
        .setReadTimeout(Duration.ofMillis(500))
        .requestFactory(this::requestFactory)
        .build();
}
第二步:使用
restTemplate.getForObject(url + "https://localhost:8089/student/{id}", Student.class, id)
freesOcean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bcpkix-jdk15on-1.60.zip
08-05
"bcpkix-jdk15on" 是 Bouncy Castle 提供的一个软件包,Bouncy Castle 是一个开源的 Java 安全套件,它提供了许多安全服务,包括加密、解密、数字签名证书管理以及对 SSL/TLS 和 PKIX(公钥基础设施,X.509)的...
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
windows jks 转 pem与key(证书转格式)(openssl)
weixin_41037198的博客
04-04 1008
windows 使用openssl与keytools,将jks格式证书转为pfx或pem与key格式
jdk自带keytool生成证书
ls_call520的专栏
04-28 558
1、进入jdk安装目录:cd C:\Program Files\Java\jdk1.8.0_291。
Java 17 解决https证书问题,JDK导入https
刘大辉的博客
05-22 207
请求接口,发现https协议认证问题,可以通过在jdk中导入证书来解决问题。
java 文件pem,在Java中,仅用PEM文件创建SSLContext的最简单方法是什么?
weixin_39700215的博客
02-16 336
I used LetsEncrypt's CertBot to generate PEM files for free. In other languages it is easy to start an HTTPS server using just a couple lines of code and the PEM/key files. The solutions I have foun...
Tomcat服务配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS)
king的博客
07-12 731
Tomcat服务配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS) 一、原理 1.HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 2.HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 二、说明 1.原因:因...
java使用pem格式SSL证书请求https
热门推荐
团圆面的专栏
03-16 1万+
搬运自:https://stackoverflow.com/questions/12501117/programmatically-obtain-keystore-from-pem protected static SSLSocketFactory getSocketFactoryPEM(String pemPath) throws Exception { byte[] certAndKe...
bcprov-jdk15on-1.50.jar
04-23
总的来说,【bcprov-jdk15on-1.50.jar】是一个强大的加密库,对于需要在Java环境中进行安全编码的开发者来说,是一个不可或缺的工具。它提供了丰富的加密功能,可以满足各种安全性需求,并且易于集成到现有的Java...
利用tomcat服务配置https双向认证、https单向认证-ssl、tls
08-11
1. **安装SSL证书**:首先,你需要从证书颁发机构获取SSL证书,或者自签发一个测试证书。 2. **编辑`server.xml`**:在Tomcat的`conf/server.xml`文件中,你需要添加或修改`<Connector>`元素来配置SSL。例如,对于...
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
06-30
- 开发者可以使用Keytool来创建自签名证书,用于本地开发和测试环境的HTTPS服务- 在企业环境中,Keytool可用于管理和分发由权威CA签发的证书,确保生产环境的安全通信。 综上所述,"基于Java的实例源码-密钥...
jdk安装https证书
qyvlik的专栏
09-20 9938
jdk安装https证书 安装证书前,请确保https证书还在有效期内,不然再折腾也是没有用的,jdk安装证书可以使用 cer 格式,如果想要使用其他格式,最好自己查阅一下文档。 在正式安装之前,请确保你的 jdk 环境已经配置好,并且你的 java 的环境变量可以正常获取。本文是在 centos 下,jdk 1.8 下安装的证书。这里的证书既可以是自签名证书,也可以是其他CA签发的,但是不...
jdk创建自己的证书
mPeng
04-07 672
1.进入JKD bin目录 2.执行java 命令 keytool -genkeypair -alias Loen -keysize 2048 -keyalg RSA -validity 36500 -keystore Loen.jks -storetype JKS - genkeypair:生成公私钥对条目,私钥不可见,公钥会以证书格式保存在keystore中。 - alias: 指...
使用java生成证书
杰子的世界
12-11 903
使用java生成证书 执行 keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass mytest 是证书的别名, 两个mypass是密码, 执行完成后会生成mytest.jks文件 导出公钥 keytool -list -rfc --keystore ...
jdk导入ssl证书(信任自签https证书
954L
03-09 7402
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
Java,Web,https,读取网站申请SSL证书,JKS、PFX、CRT格式
woliuqiangdong的博客
11-13 1137
  网站配置https,需要为域名申请证书,例如域名为:www.xxx.com,申请的证书为:      从上图可以看出,证书除了公钥/私钥,直接为:Nginx、Apache、IIS、Tomcat做好了准备。   读取.pem、.key、.crt   package com.what21.demo.cert;   import cn.hutool.crypto.PemUtil;   import org.bouncycastle.jcajce.provider.asymmetric.rsa.
JDK制作自签名证书,实现双向认证,解决谷歌浏览器证书无效问题,亲测有效
weixin_39171105的博客
10-13 3541
JDK制作自签名证书,实现双向认证,解决谷歌浏览器证书无效问题,亲测有效 本文将介绍如何使用JDK8和tomcat8.5实现使用自签名证书完成TSL双向认证,并解决谷歌浏览器提升证书无效的问题。 第一步,制作服务端密钥库 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:127.0.0.1 SAN:这里填写的是域名 I.
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1238
springboot http转https 一、安全证书的生成 可以使用jdk自带的证书生成工具jdk自带一个叫keytool的证书管理工具,可以用它来实现签名证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
jdk自制ssl证书,nginx配置https
最新发布
06-20
JDK 自制 SSL 证书通常用于开发环境或测试阶段,因为生产环境中通常会从受信任的 CA(证书颁发机构)获取证书。以下是使用 JDK 自制证书的基本步骤: 1. **生成 Self-Signed Certificate (自签名证书)**: - 使用 Java Keytool 工具:`keytool -genkeypair -alias myapp -keyalg RSA -keystore keystore.jks` - 命令中,`myapp`是别名,`RSA`是密钥算法,`keystore.jks`是存储证书的文件名。 2. **回答安全提示**: - 当运行上述命令时,会提示输入一系列信息,包括密码、组织名称、城市等,这将作为证书的一部分。 3. **验证证书**: - `keytool -list -v -keystore keystore.jks` 可以查看证书内容。 4. **将 keystore 上传到 Nginx**: 在 Nginx 配置中,你可以使用 `ssl_certificate` 和 `ssl_certificate_key` 参数来指定你的自签证书路径。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/keystore.jks; ssl_certificate_key /path/to/keystore.jks; # 其他SSL相关配置,如协议、加密套件等 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` **Nginx 配置 HTTPS 相关问题**: 1. **如何在 Nginx 中启用 HTTPS?** 2. **自签名证书在生产环境中的安全性如何?** 3. **如何导入已有的 CA 证书到 Nginx 以支持 HTTPS?**

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值