spring boot 搭建https双向认证

最新推荐文章于 2024-04-03 02:44:09 发布
最新推荐文章于 2024-04-03 02:44:09 发布
阅读量3.4k 收藏 7
点赞数 3
分类专栏: web 文章标签: springboot https 双向认证 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengfei86/article/details/89471791
版权

生成客户端证书

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12

生成服务器证书

keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12

生成证书信任库

 keytool -genkey -v -alias trust -keyalg RSA -storetype PKCS12 -keystore trust.key.p12

导出客户端公钥

keytool -keystore client.key.p12 -export -alias qq -file client.cer

把公钥添加到信任证书库中

keytool -import -v -file client.cer -keystore trust.key.p12

 

导出服务器公钥

 keytool -keystore server.key.p12 -export -alias server -file server.cer

 

application.yml配置

  ssl:

#    keyStore密钥库,存放了服务端证书的私钥、公钥和证书
    key-store: server.key.p12
    key-store-password: 123456
    key-store-type: PKCS12
    key-alias: server 

#    client-auth: want
# trustStore信任库,存放了服务端信任的客户端证书的公钥文件
    protocol: TLS
    client-auth: need
    trust-store:  trust.key.p12
    trust-store-password: 123456
    trust-store-type: JKS
    trust-store-provider: SUN

 

把client.key.p12   和 server.cer 给客户端。

 

 

 

 

 

超越自己
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot之https服务器(生成keystore证书库及转cer证书)
weixin_40145819的博客
11-03 2951
一. 生成自签名证书 打开cmd 输入命令生成证书: keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456 属性说明: -alias 别名 -keypass 指定生成密钥的密码 -keyalg 指定密钥使用的加密算法(如 RSA) -keysize 密钥大小 -val
http-client-auth:针对HTTP客户端和HTTP管道的HTTP基本和摘要式身份验证
05-10
http-client-auth HTTP基本和摘要式身份验证,用于和 。 例子 > let url = " http://foo.com " > let handler = withManager . httpLbs > parseUrl url >>= runMaybeT . requestWithAuth " user " " pass " handler 建造 cabal sandbox init cabal install --only-dep 该存储库是一个分支,已更新为可与最新的GHC和支持库一起使用。 我已经修改了摘要身份验证请求中的`qop`消息,该消息已修复了我自己的用例中的一个错误。 参见commit
springboot整合https实现双向认证
flyfun123的博客
09-08 1353
从创建证书到具体调用,亲手验证过了
如何为SpringBoot服务添加HTTPS证书,限时发布
最新发布
m0_61331491的博客
04-03 483
从JDK bin文件夹复制ebininfosoft-ssl-key并将其放在Spring Boot Application的src / main / resources下。您可以提及所需的证书名称,如下所示。自签名证书受密码保护。命令回车之后,会提示输入密码(这个密码要记住,后面会用到)和其他详细信息,如以下屏幕截图所示。本作者技术博客是:字母哥博客(z i m u g 点 康 姆),里面包含精品技术文章集合,欢迎您的访问。PKCS12:该证书使用的公钥加密标准与语言无关,用于存储加密的私钥和证书。
SpringBoot https双向认证操作
u013187531的博客
05-12 1644
一、构建证书 1、生成TrustStore(信任库)-----trustKeys.p12 ##keytool -genkeypair -alias [alias] -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore [名称] -validity [过期天数] keytool -genkeypair -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustK
SpringBoot利用证书实现https双向绑定并解析客户端证书
拼命小李博客
11-07 999
2、springboot实现。1、生成客户端证书、密钥文件。
springboot通过已有的server.key,crt,ca证书生成jks文件并开启HTTPS 并启动双向认证+动态加载信任库
qq_34239851的博客
11-17 2141
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
Spring Boot项目.zip
07-04
首先,Spring Boot是Spring框架的一种简化版,它旨在简化Spring应用程序的初始搭建以及开发过程。Spring Boot通过提供默认配置来消除大量的XML配置,使开发者可以更快速地启动和运行项目。在本项目中,Spring Boot...
spring boot整合vue
01-09
Spring Boot简化了Java应用的搭建和配置过程,而Vue.js则是一个轻量级且功能强大的前端MVVM(Model-View-ViewModel)框架。这种整合可以实现前后端分离的开发模式,提高开发效率。 **Spring Boot 知识点:** 1. **...
spring-boot-samples-master
08-27
8. **WebSocket**:"spring-boot-sample-websocket"展示了如何在Spring Boot中实现WebSocket通信,用于实时双向通信。 9. **定时任务**:"spring-boot-sample-task"演示了Spring Boot中如何配置和执行定时任务,...
spring-boot 各种demo例子(最新)
05-22
Spring Boot 是一个由 Pivotal 团队开发的框架,旨在简化 Spring 应用程序的初始搭建以及开发过程。它集成了大量常用的第三方库配置,如 JDBC、MongoDB、RabbitMQ、Quartz 等,让开发者可以“开箱即用”。Spring ...
JAVA毕业设计之springboot112基于Spring Boot技术的卓越导师双选系统设计与实现源代码.zip
03-22
SpringBoot112基于Spring Boot技术的卓越导师双选系统设计与实现是一个使用Java语言和Spring Boot框架开发的项目。该项目旨在提供一个简单、高效且易于使用的导师-学生双向选择系统,以帮助教育机构或组织更好地管理...
Tomcat - SSL操作大全
iteye_1653的博客
12-13 199
简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20(截止到2009-10-22)。 Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 另外,Tomcat和IIS、Apache...
使用WebClient和RestTemplate访问HTTPS
qq_44741568的博客
09-18 1747
公司一个SpringBoot系统需要HTTPS改造,要求HHTP、HTTPS单向、HTTPS双向都是可配置的,它们是由四个系统构成的,相互之间通过WebClient和RestTemplate进行请求。所以首先我们可以明确配置文件的内容: server: port: 8080 ##Https改造, 若不是https则将enabled置为false, 若是则上传对应的证书,完善正确的配置 ssl: # 是否开启SSL enabled: true key-store: serv
win系统下基于springboot实现https双向认证
qq_37392351的博客
03-10 538
1、理论基础。 1.1 什么是HTTPSHTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。 通俗点说,就是采用http通讯的安全传输协议,用来保证http传输过程中数据的机密性、完整性和可靠性,ssl需要证书。(https = http + ssl) 1.2 什么是SSL: SSL(Secure Socket Layer
Springboot的SSL双向认证
热门推荐
weixin_41917987的博客
07-10 2万+
单项认证双向认证区别(转载):https://blog.csdn.net/ons_cukuyo/article/details/79171418注意事项:    在看完上边单双向认证过程的区别之后,会发现在认证过程中,有公钥和私钥的概念,而何时谁应该持有谁的公钥或者私钥呢?1、如果客户端想验证服务端证书,客户端需要安装服务端的公钥文件(cer)(或者服务端证书是官方CA颁发的,客户端可以直接联网...
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 1041
基于springboot实现的https单向认证双向认证(java生成证书)
布道师小羊的博客
10-24 7201
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
ssl未选择证书处理
swit1983的专栏
09-24 1230
 Ø 问题回顾:用户如果没有选择证书,或者用户没有选定证书,会直接跳转到失败页面,还在思考如何以及在哪里怎样判断用户输入为空。Ø 问题解决方案:将clientAuth选项该为want。即server.xml配置为:clientAuth="want" sslProtocol="TLS".具体见附件server.xml。Ø 问题分析:clientAuth选项有三个值:① tru
[课堂课件讲解]Java微服务实践-Spring Boot WebSocket.pptx
08-27
通过Spring Boot,开发人员可以快速搭建起一个符合企业级标准的WebSocket应用程序。 总的来说,通过本课程的学习,我们了解了WebSocket协议的基本概念和原理,掌握了Java WebSocket API的使用方法,熟悉了Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值