SSL证书设置

最新推荐文章于 2024-09-28 06:51:11 发布
最新推荐文章于 2024-09-28 06:51:11 发布
阅读量820 收藏
点赞数
分类专栏: springboot 文章标签: ssl https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37335176/article/details/123207797
版权

1.生成证书。

keytool -genkey -alias tomcat -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -keystore ./tomcat.keystore -storepass 12345678

2.生成客户端证书

keytool -genkey -alias client -keypass 12345678 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore ./client.p12 -storepass 12345678

3.修改配置

1.打开已有的SpringBoot工程

2.将证书文件:client.p12复制到resources目录下

3.修改application.yml

server:
  port: 8443  #注意,这里是https访问的的端口号
  ssl:
    key-store: file:F:\Study\mywebsite\websiteback\src\main\resources\client.p12
    key-store-password: 12345678
    key-store-type: PKCS12
    key-alias: client

4.修改启动类

添加servletContainer()和initiateHttpConnector()两个方法,完整代码如下:

package com.jipson.websiteback;
 
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
@MapperScan({"com.jipson.websiteback.dao"})
public class WebsitebackApplication {
 
	public static void main(String[] args) {
		SpringApplication.run(WebsitebackApplication.class, args);
	}
 
	@Bean
	public TomcatServletWebServerFactory servletContainer() { //springboot2 新变化
 
		TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
 
			@Override
			protected void postProcessContext(Context context) {
 
				SecurityConstraint securityConstraint = new SecurityConstraint();
				securityConstraint.setUserConstraint("CONFIDENTIAL");
				SecurityCollection collection = new SecurityCollection();
				collection.addPattern("/*");
				securityConstraint.addCollection(collection);
				context.addConstraint(securityConstraint);
			}
		};
		tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
		return tomcat;
	}
 
	private Connector initiateHttpConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setPort(8080);
		connector.setSecure(false);
		connector.setRedirectPort(8443);
		return connector;
	}
}

6.其他

当我们使用程序访问的时候可能还不行。需要把我们要访问的地址复制到浏览器中。在浏览器中打开的时候会提示我们证书可能不合法。信任即可。后面就可以正常的访问了。

好斗的骑士
关注
专栏目录
本地ssl证书生成工具
03-19
本地ssl证书生成工具
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
KEYTOOL
chiyonghuai5224的博客
11-27 384
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
Android Okhttp3添加https自签名证书以及Glide4
最新发布
2401_87537425的博客
09-28 857
2.创建秘钥,添加证书进去3.创建信任管理器,并把秘钥初始化到信任管理器里4.获取SLL上下文,并把信任管理器初始化到SSL里5.获取socket工厂,设置到okhttpclient中6.检验主机名try {//方式一:在assets中获取证书//方式二:把字符串通过流的形式获取证书//获取socket工厂//okhttp设置socket工厂//检验主机名@Override});/**返回SSLSocketFactory。
java sslcontext_Java手动添加SSL证书
weixin_39859819的博客
02-12 1314
出现错误为 SSLHandshakeException - unable to find valid certification path to requested target在服务器上找到对应的jssecacerts文件或cacerts, 一般在 /lib/security 目录下, 在本地执行以下代码, 将cert添加到文件里,再用新产生的jssecacerts放回覆盖旧文件(建议先备份)p...
java http ssl_httpclient 中使用SSL连接 ,信任任何证书和连接的实现
weixin_35368877的博客
02-16 1062
项目中需要连接SSL服务器,但是不需要客户端安装任何证书,也不校验任何服务器证书的正确与否。代码如下:protected ConnectionSocketFactory createDefaultSecureSocketFactory(){try {SSLContext ctx = SSLContext.getInstance("SSL");X509TrustManager tm = new X5...
SSL证书读取
djph26741的博客
01-09 230
证书内容: MIIDhDCCAmygAwIBAgIFAV0Imw0wDQYJKoZIhvcNAQELBQAwXDEnMCUGA1UEAwweczUwLTYyLTEzNS0xNS5zZWN1cmVzZXJ2ZXIubmV0MTEwLwYJKoZIhvcNAQkBFiJzc2xAczUwLTYyLTEzNS0xNS5zZWN1cmVzZXJ2ZXIubmV0MB4XDTE4MDQyMj...
服务器如何获取客户端证书,在Servlet中读取客户端证书
weixin_31690347的博客
07-30 845
小编典典如何将证书(.cer)从客户端发送到服务器?客户端证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器中(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
获取服务端SSL证书,并安装
qzlmhy的专栏
11-08 853
import java.io.*; import java.security.*; import java.security.cert.*; import javax.net.ssl.*; public class InstallCert {     public static void install(String[] args) throws Exception {   Strin
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...
SSL证书在线生成系统源码
09-20
SSL证书在线生成系统源码是实现网站安全的重要工具,它基于公钥基础设施(PKI)原理,用于在互联网上建立安全的数据传输通道。本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户...
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
spring boot 开启 HTTPS
把梦想放飞在蓝色的天空里...
09-25 401
step 1: 创建一个证书keytool -genkey -alias tomcat -keyalg RSA -keystore /root_dir_of_project/***/****/server.keystore 会要求输入keystore密码和一些信息,记录好密码。 step 2: 在spring 项目的application.properties中输入ssl 配置信...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2927
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 7176
springboot项目配置ssl证书
SpringBoot配置https
zhiyikeji的博客
11-22 1632
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,像微信公众号、小程序等的开发都要使用HTTPS来完成。对于个人开发者而言,一个HTTPS 证书的价格还是有点贵,但是呢,国内的一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个,当然,在jdk中提供了一个Java数字证书,我可以也可以利用这个工具生成一个数字证书
java 配置ssl访问https
Dead_Cicle
04-06 4003
1、访问本机,配置证书: 默认密钥: changeit 生成证书keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 6019
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
SSL工作原理及linux下生成httpsSSL的crt和key证书
视野是生命的宽度,沉淀是生命的密度
09-03 6083
linux下生成https的crt和key证书 openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括:   1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。CA认证分为三类:DV(domainvalidation),OV(organizationvalidation),EV(extendedvalidation),证书申请难度从前往后递...
Exchange 2007 SSL证书配置指南
"exchange 2007 设置ssl证书" 在Exchange 2007中设置SSL(Secure Socket Layer)证书是确保服务器与客户端之间通信安全的重要步骤。SSL证书用于加密传输数据,保护邮件、日历和其他敏感信息免受窃听和篡改。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值