SpringBoot SSL 双向认证配置

于 2020-06-08 21:57:18 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaishu/article/details/81486147
版权

双向验证Two Way SSL)不仅客户端需要验证服务端,服务端同样戒备心很重,也需要验证客户端是否是合法。

验证合法性通常是通过Trust Store,要求要把对方的cert装在自己的Trust Store里。

Trust Store:密钥文件可以存放私钥和公钥,具体就是可以存放自己的私钥、自己的公钥和别人的公钥(也可以存放别人的私钥,但这不合理,私钥必须私有)。一般地我们把自己的(私钥和公钥)存放在Key Store里,而把别人的公钥存放在Trust Store里。

#生成密钥文件jks
keytool -genkeypair -alias serverkey -keyalg RSA -dname "CN=Server,OU=Ziguo,O=Ziguo,L=Ziguo,S=NY,C=CN" -keypass bigkeystorepass -keystore server.jks -storepass bigkeystorepass  -validity 3650
keytool -genkeypair -alias clientkey -keyalg RSA -dname "CN=Client,OU=Ziguo,O=Ziguo,L=Ziguo,S=NY,C=CN" -keypass bigkeystorepass -keystore client.jks -storepass bigkeystorepass -validity 3650

#导出cert文件
keytool -exportcert -alias clientkey -file client-public.cer -keystore client.jks -storepass bigkeystorepass 
keytool -exportcert -alias serverkey -file server-public.cer -keystore server.jks -storepass bigkeystorepass

#把客户端的cert导入到服务端
keytool -importcert -keystore server.jks -alias clientcert -file client-public.cer -storepass bigkeystorepass -noprompt 
#把服务端的cert导入到客户端 
keytool -importcert -keystore client.jks -alias servercert -file server-public.cer -storepass bigkeystorepass -noprompt

#转换JKS格式为P12
keytool -importkeystore -srckeystore server.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore server.p12 -srcstorepass bigkeystorepass -deststorepass  bigkeystorepass

# 检验服务端是否具有自己的private key和客户端的cert
keytool -list -v -keystore server.jks

最近配置spring boot ssl双向认证,日志不断报出 the trustAnchors parameter must be non-empty

再次配置springCloud双向验证遇到问题:

  1. CN参数配置访问域名,否则java.security.cert.CertificateException: No name matching localhost found executing,可以通过重写httpsconfig 不用验证域名。
  2. 重写FeignHttpsConfig遇到问题,涉及到https.protocols配置一致性,ENABLED_CIPHER_SUITES 列表等等。
  3. keytool导出证书,各种格式蒙圈。
  4. 以前配置Apache CXF双向认证,笔记做的太简单,很多细节无法回忆。

参考文章:

https://github.com/viniciusccarvalho/boot-two-way-ssl-example

https://www.cnblogs.com/larrydpk/p/12830365.html

HTTPS SSL 握手流程

huaishu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot配置SSL证书
web15085181368的博客
06-18 4708
在来此加密申请免费的SSL证书。文件说明:D:BUSINESS?1lrjg7.20220413certificate.pfx 是证书pfx所在路径。aksyun.jks 是自己命名的jks文件keytool -importkeystore -srckeystore D:BUSINESS?1lrjg7.20220413certificate.pfx -destkeystore aksyun.jks -srcstoretype PKCS12 -deststoretype JKS 效果图...
SpringBoot配置SSL
u013861310的博客
05-26 1011
安装好jdk配置好环境变量后 windows在cmd命令提示符 Mac 在终端输入 keytool -genkey -alias tomcat -keyalg RSA -keystore (证书路径及证书名) 目录下生成的证书文件ssl.keystore 将ssl.keystore拷贝至src/main/resources/ssl 修改application.properties server...
SpringBootSSL双向认证
xinglin45的博客
10-25 5856
SpringBootSSL双向认证SpringBootSSL双向认证1. 生成证书文件(cer文件和pfx)2. 添加SpringBootSSL配置信息插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar...
Springboot启用 HTTPS 加密网站
长河的博客
01-02 1403
1. 获取 HTTPS 证书 正常情况下 HTTPS 证书需要从证书授权中心获得,这样获得的证书才具有公信力,也会被各种浏览器客户端所认可。常见的证书品牌如 Symantec,GeoTrustm,TrustAsia,Symantec 等。不过在 Springboot 的 HTTPS 实验中就没有必要去申请了,我们可以使用 Java 自带的 keytool 生成 HTTPS 证书。 查看 key...
spring boot配置Https单向认证双向认证
ONS_cukuyo的博客
01-30 8711
  Spring boot中文参考文档地址:http://oopsguy.com/documents/springboot-docs/1.5.4/index.html   Spring boot SSL配置部分文档:   这里将server.pfx、trustore.p12拷贝到了src/main/resources/路径下 单向认证: server.port: 8443 serve...
spring boot 搭建https双向认证
攀岩者
04-23 3476
生成客户端证书 keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12 生成服务器证书 keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12 生成证书...
SpringbootSSL双向认证配置
andGoodLuck的博客
06-10 1427
server: port: 8443 tomcat: max-threads: 800 accept-count: 30000 min-spare-threads: 20 max-connections: 30000 servlet-path: /ssl-server ssl: # 证书路径 key-store: keyTomc...
SSL双向认证SSL双向认证
03-02
SSL(Secure Sockets Layer)双向认证...总的来说,SSL双向认证是一种强大的安全措施,它可以提供更高的信任度和数据保护,但同时也带来了额外的配置和管理挑战。在选择实施双向认证时,应根据实际需求和环境进行权衡。
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级版TLS...
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
SSL双向认证.rar
04-05
SSL双向认证中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,这种模式通常被称为“mutual authentication”或“two-way authentication”。 在SSL双向认证中,涉及以下关键知识点: 1. **...
【HTTPS】Spring Boot客户端与服务端单向认证双向认证实例
Dream it Possible
08-17 8534
【引言】 在上篇博客中,了解了关于SSL的很多理论,本篇博客主要是总结下基于Spring Boot实现HTTPS方式请求下客户端与服务端进行双向认证的实例搭建。 有了上一篇博客的认识,对于SSL的流程已经很清楚了。使用HTTPS,通常情况下,是客户端需要校验服务端,也就是一个单向认证的过程。同时,服务端也可以校验客户端,从而达到客户端与服务端双向认证的目的。 【证书生成】 在项目搭建前,我们先使用...
SpringbootSSL双向认证
热门推荐
weixin_41917987的博客
07-10 2万+
单项认证双向认证区别(转载):https://blog.csdn.net/ons_cukuyo/article/details/79171418注意事项:    在看完上边单双向认证过程的区别之后,会发现在认证过程中,有公钥和私钥的概念,而何时谁应该持有谁的公钥或者私钥呢?1、如果客户端想验证服务端证书,客户端需要安装服务端的公钥文件(cer)(或者服务端证书是官方CA颁发的,客户端可以直接联网...
springboot配置实现https单项认证双向认证
qq_42078975的博客
02-16 2360
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
Java集合ArrayList和LinkedList区别
怀素的专栏
07-11 1万+
Java的集合类主要由两个接口派生而出:Collection和Map,Collection和Map是Java集合框架的根接口。 Java集合大致可以分为Set、List、Queue和Map四种体系,其中Set代表无序、不可重复的集合;List代表有序、重复的集合;而Map则代表具有映射关系的集合;Queue体系集合,代表一种队列集合实现。 jdk1.4以前没有Queue集合,一般用Linked...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值