【备忘录系列】springboot2 https 单向和双向证书 配置到内嵌tomcat

最新推荐文章于 2024-04-05 14:52:45 发布
最新推荐文章于 2024-04-05 14:52:45 发布
阅读量9.3w 收藏 3
点赞数
分类专栏: 备忘录 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hupoling/article/details/101453281
版权
本文详细介绍了如何在SpringBoot2中配置内嵌Tomcat以支持HTTPS的单向和双向证书认证,包括证书的生成、导入、应用配置等步骤,确保服务器与客户端之间的安全通信。
摘要由CSDN通过智能技术生成

一、环境

springboot :2.1.3.RELEASE

tomcat:springboot内嵌tomcat

二、基础概念:

1.证书类型介绍:

  • .DER .CER,文件是二进制格式,只保存证书,不保存私钥。
  • .PEM,一般是文本格式,可保存证书,可保存私钥。
  • .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
  • .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

2.单向认证流程

1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。

2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

3、客户端使用服务端返回的信息验证服务器的合法性,包括:

  • 证书是否过期

  • 发型服务器证书的CA是否可靠

  • 返回的公钥是否能正确解开返回证书中的数字签名

  • 服务器证书上的域名是否和服务器的实际域名相匹配

验证通过后,将继续进行通信,否则,终止通信

4、客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择

5、服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。

6、服务器将选择好的加密方案通过明文方式返回给客户端

7、客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器

8、服务器收到客户端返回的加密信息后,使用自己的私钥进行解密,获取对称加密密钥。 在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。

3.双向认证流程

1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。

2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

3、客户端使用服务端返回的信息验证服务器的合法性,包括:

  • 证书是否过期

  • 发型服务器证书的CA是否可靠

  • 返回的公钥是否能正确解开返回证书中的数字签名

  • 服务器证书上的域名是否和服务器的实际域名相匹配

验证通过后,将继续进行通信,否则,终止通信

4、服务端要求客户端发送客户端的证书,客户端会将自己的证书发送至服务端

5、验证客户端的证书,通过验证后,会获得客户端的公钥

6、客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择

7、服务器端在客户端提供的加密方案中选择加密程度最高的加密方式

8、将加密方案通过使用之前获取到的公钥进行加密,返回给客户端

9、客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端

10、服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。

三、springboot配置

此处使用java自带的keytool工具生产自签的证书。

单向认证时:

1.生成服务器端证书:

最低0.47元/天 解锁文章
琥珀龙
关注
专栏目录
基于SpringBoot+Vue的备忘录系统源码+数据库(高分课程设计).zip
06-25
基于SpringBoot+Vue的备忘录系统源码+数据库(高分课程设计).zip 该项目属于个人大三学期的课程设计,经导师的精心指导与严格评审获得高分通过的设计项目。主要针对计算机相关专业的教师、正在做课设、大作业的学生...
springboot配置ssl双向加密认证
neusoft-mengxiaoming的专栏
07-29 1112
springboot配置文件 server: port: 30444 ssl: enabled: true key-store-type: JKS key-store: classpath:server.jks key-store-password: h00Ht6d7CoqdXMJy client-auth: need trust-store-type: JKS trust-store: classpath:server.jks .
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https双向认证通讯
weixin_45762586的博客
01-11 955
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https双向认证通讯
springboot2.0 配置ssl证书详解
lqk1603的专栏
08-31 2552
ssl证书
springboot通过已有的server.key,crt,ca证书生成jks文件并开启HTTPS 并启动双向认证+动态加载信任库
qq_34239851的博客
11-17 2382
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 2033
spring-boot https证书双向认证配置
SpringBoot 系列教程(五十六):SpringBoot配置SSL证书使用HTTPS访问
Thinkingcao的专栏
11-08 1741
一、前言 日常项目开发过程中,测试环境和生产环境大多数使用HTTP访问服务,从浏览器上可以看到,左上角一般会显示不安全提示,好在为了安全层面着想,现在生产环境基本都会使用HTTPS来访问服务,这样安全性较高,传统的SSM架构,部署web服务都是托管与外部Tomcat容器,那么配置HTTPS访问也是需要从类似于阿里云、腾讯云等等购买SSL安全证书后放到Tomcat下面,然后配置访问,...
基于SpringBoot+Vue的备忘录系统源码+sql数据库(课程大作业).zip
07-28
基于SpringBoot+Vue的备忘录系统源码+sql数据库(课程大作业).zip 基于SpringBoot+Vue的备忘录系统源码+sql数据库(课程大作业).zip 基于SpringBoot+Vue的备忘录系统源码+sql数据库(课程大作业).zip 【资源说明】 项目...
微信小程序demo:备忘录2
03-15
小程序,或者说react的特性使它很适合用来开发这种单机版简单交互的备忘录。   初始时页面只有一个简简单单的欢迎词和文本框,当聚焦文本框开始输入文字,下方出现提交及重置按钮, 当页面开始提交,下面出现备忘录...
Android手机备忘录的设计和实现开题报告.doc
11-23
总的来说,设计和实现Android手机备忘录需综合运用计算机科学和软件工程原理,关注用户体验,结合现有技术和平台,打造出满足用户需求的高效备忘工具。在整个过程中,开发者需要不断学习、实践和创新,以应对技术...
(附源码)APP备忘录springboot 毕业设计 080833
01-27
设计一款备忘录软件,打开移动端软件可以完成对事件进行备忘事件记录, 本课题研究的基于Android的备忘录APP的设计开发是为了最大程度上方便人们记录生活中的重要事情,使用户能随时随刻记录下重要信息。为了持久地...
国密SM2 Https服务器搭建--全网最完整方案
u011893782的博客
06-09 1万+
参考资料4 详细分析了数据报文,实现方案也是采用大宝国密SDK。 参考资料 1、大宝CA doubleCAhttps://doubleca.com/test_toIndexPage.action 2、国密服务器开发https://github.com/mrpre/atls 3. TLS/SSL 协议详解 (29) 国密SSL协议(代码见参考文献2)https://blog.csdn.net/mrpre/article/details/78015580 4.国密SSL协议开发总结(附报文详细...
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探
最新发布
2401_84132176的博客
04-05 737
以下是资料目录和内容部分截图里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。[外链图片转存中…(img-JzK6wAEs-1712299924521)]《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
TOMCAT-SSL双向认证-配置实例
masrue的专栏
04-15 571
SSL (Secure Socket Layer - 安全套接字层)功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,
springboot开启httpstomcat开启https,JSK .cer .crt .keyPFX证书格式说明
热门推荐
【小石头的茅坑】
05-30 47万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
SpringCloud微服务——基于security+oauth2的安全保护(五):授权服务之JWT
fyk的博客
08-14 3155
使用JwkTokenStore存储token的时候,需要使用jks文件作为Token加密的密匙。 本文使用java的keytool生成jks文件(首先要安装好JDK环境)。 首先CMD打开终端窗口,要生成在哪个目录,就进入哪个目录,然后执行: keytool -genkeypair -alias fyk-jwt -validity 365 -keyalg RSA -dname "CN=fyk,OU...
SpringBoot -- 软件许可(License)证书生成+验证+应用完整流程
Appleyk的专栏
09-27 14万+
一、项目目录树结构 由于时间有限,不可能在博客上花太多时间、也不可能每一个细节都说的很细,所以,下面的内容虽然一时间看着比较懵,但是文末有项目的GitHub地址,或者不懂的可以留言; 这个是粗糙的项目结构,没有细分,实际应用的话应该是授权的代码要和验证的代码分开,防止授权的代码引进客户端系统中,被破解和拆穿,也为了防止公钥st...
将公钥放到一个子项目中,其他项目需要获取公钥的时候,去该项目中获取
weixin_46008168的博客
04-26 149
子项目提供接口返回公钥内容 @RestController public class TestController { @RequestMapping("/test") public String test() { return "-----BEGIN PUBLIC KEY-----\n" + "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhIMk0muSD/UbVcvCrwPp\n" +
基于springboot 根据ca.crt、client.crt和client.key文件实现与服务端https通讯
jan135450的博客
06-18 5112
根据ca.crt、client.crt和client.key文件实现与服务端https通讯 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置
springboot备忘录
09-07
Spring Boot备忘录可以用来记录和管理用户的备忘录。你可以使用Spring Boot框架来构建一个简单的备忘录应用。下面是一个基本的示例: 1. 创建一个Spring Boot项目,并引入所需的依赖,如Spring Web、Spring Data JPA等。 2. 创建一个备忘录实体类,包含备忘录的id、标题、内容、创建时间等字段。 3. 创建一个备忘录的数据访问层(Repository),继承自Spring Data JPA的`JpaRepository`接口。 4. 创建一个备忘录的服务层(Service),处理业务逻辑,如创建备忘录、查询备忘录列表等。 5. 创建一个备忘录的控制器(Controller),处理前端请求,如新增备忘录、查询备忘录详情等。 6. 使用RESTful API设计风格,定义相应的接口和请求方法,如GET、POST、PUT、DELETE等。 7. 在控制器中注入备忘录服务,并调用相应的方法处理请求。 8. 可以使用Postman等工具进行接口测试,确保功能正常。 9. 部署应用到服务器上,可以使用Docker容器化部署。 以上是一个简单的Spring Boot备忘录应用的基本步骤,你可以根据需求进行扩展和优化。希望对你有所帮助!如果还有其他问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值