netty 使用证书

已于 2024-01-18 16:48:08 修改
阅读量422 收藏 6
点赞数 5
文章标签: 网络 linux
于 2024-01-18 16:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_c_yang/article/details/135677034
版权

1创建私钥(.key)

openssl genrsa -out server.key 2048

2基于私钥(.key)创建证书签名请求(.csr)

openssl req -new -key server.key -out server.csr -config ./…/ssl.cnf

3.生成CA私钥(ca.key)和CA自签名证书(ca.crt)

openssl req -x509 -newkey rsa:2048 -nodes -keyout ca.key -out ca.crt -days 36500 -config ./…/sslCa.cnf

4使用CA证书(ca.crt)与密钥(ca.key)签署服务器的证书签名请求(server.csr),生成私有CA签名的服务器证书(server.crt)

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36500

5.验证证书

openssl verify -CAfile ca.crt server.crt

openssl pkcs8 -topk8 -in server.key -out pkcs8_server.pk8 -nocrypt

ssl.cnf

[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no
[ req_distinguished_name ]
C                      = CN
ST                     = Zhejiang
L                      = Ningbo
O                      = 浙江呵呵集团有线公司
OU                     = IT Dept
CN                     = hehe.com
小僧下山踏红尘
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序服务器配置-suse版:配置https,wss协议的websocket
03-29
经过几天的踩坑,终于把微信小程序服务器配置好了,下面是具体的步骤,以下均按照阿里云的suse11 sp3服务器操作。 本文主要内容: 1、配置浏览器认可的HTTPS; 2、配置wss协议的websocket。 一、配置Apache 支持HTTPS   1、安装openssl 1.1、去官网下载http://www.openssl.org/source/,然后安装,具体命令在此不给出 1.2、安装完成后,设置path路径,查看是否安装成功: vi /etc/profile 在文件末尾加入 export PATH="$PATH:/usr/local/ssl/bin/" 这句 source /etc
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 2204
不添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成的证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 689
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3397
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
netty整合websockte并将ws升级wss
Mr. Wu's blog
03-28 1636
netty整合websocket,并实现ws升级wss
Netty服务端支持wss请求并处理-通过netty书写wss客户端进行链接
qq_38215042的博客
07-12 2933
netty服务端支持wss,客户端链接支持wss
Netty 使用数字证书建立tsl(ssl),检查crl(证书吊销列表)
weixin_43027000的博客
11-21 460
netty ssl (tsl ) crl
Netty通过Nginx配置 wss 协议访问(实践可行)
Java海洋
11-12 4351
先写个比较简单的,后面再写一篇Vue + springboot +netty Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离,前端部署需要借助 nginx, 所以一般在nginx 配置 https, wss即可,代码中不需要另外配置,下面是nginx 配置文件详情: server { #listen 80; #我这里把http和https两种请求分.
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
java实现websocket的wss协议,netty做服务端支持ssl协议
04-27
基于netty的websocket服务,配置阿里云ssl证书,实现正式服务器的wss访问;适用于JAVA服务器部署访问;对应生成博客地址https://mp.csdn.net/mp_blog/creation/editor/130410613
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 386
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
实战对抗DDoS攻击
NSME1的博客
04-26 493
对DDoS的深入理解才能更好的做防护
Verilog 不可综合部分
Arthur...J的博客
04-22 619
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
Mac 上可以使用 ping 端口
qq_37194189的博客
04-24 366
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
python封装modbus-tcp协议,实现03,06,功能码
weixin_49577420的博客
04-22 463
在写modbus协议时要注意每个功能码的格式要求是不一样的,返回的格式意义也不太一样。每个功能码发送报文和返回报文参考如下,可以按照格式自行实现功能。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 253
发现只有lo本地回环网卡ip并没有真实网卡IP。
java 使用netty 配置国密sm2证书 代码实现
02-09
我不太清楚具体的代码实现,但是可以推荐一些参考资料来帮助你:《Netty实战:使用Java和Kotlin编程》、《Java安全技术:国密SM2与SM3算法》和《Java安全编程:国密SM2密钥管理》。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值