Keytool生成双向https证书提供请求https的工具包

最新推荐文章于 2024-03-19 22:52:24 发布
最新推荐文章于 2024-03-19 22:52:24 发布
阅读量466 收藏 2
点赞数
分类专栏: https java 文章标签: https http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyanxiaoq/article/details/110247064
版权
java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
https
3 篇文章 0 订阅
订阅专栏

背景

前段时间分享了一个使用jdk自带的Keytool+tomcat项目http转单向https的文章,但是业务中很多需求还是要使用到双向的https更加安全,今天分享一下具体操作步骤。

项目如果是IP方式访问用-ext SAN=ip:192.168.1.1,如果是域名用 -ext SAN=dns:www.abc.com,注意“您的名字与姓氏是什么?”就是你的IP域名根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参CN必须与服务端的IP地址相同,否则会报错,客户端的任意。

证书生成

首先创建一个D:\key2文件夹,用于保存生成的证书。这里密码就是使用123456了,可以按需修改。有效期是指为3650天,命令中的具体参数可以看上个文章介绍。

1、生成服务器证书库

keytool -validity 3650 -genkey -v -alias servercert -keyalg RSA -ext SAN=ip:192.168.1.1 -keystore D:\key2\server.keystore -dname CN=192.168.1.1,OU=server,O=server,L=server,ST=server,c=CN -storepass 123456 -keypass 123456

2、生成客户端证书库

keytool -export -v -alias clientcert -keystore D:\key2\clientcert.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\key2\clientcert.cer

3、从客户端证书库中导出客户端证书

keytool -export -v -alias clientcert -keystore D:\key2\clientcert.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\key2\clientcert.cer

4、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

keytool -import -v -alias clientcert -file D:\key2\clientcert.cer -keystore D:\key2\server.keystore -storepass 123456 -noprompt

5、让客户端信任服务器证书,将证书填入到“受信任的根证书颁发机构”

keytool -keystore D:\key2\server.keystore -export -alias servercert -file D:\key2\server.cer -storepass 123456

6、查看证书库中的全部证书 (一个是服务器证书,一个是受信任的客户端证书),可以省略这一步。

keytool -list -keystore D:\key2\server.keystore -storepass 123456

赠送命令:证书条目的删除(根据项目情况这个需要时再用)

keytool -delete -alias clientcert -keystore D:\key2\server.keystore -storepass 123456

7、修改Tomcat的 server.xml 配置文件,这里使用的是Tomcat8.0.47版本测试

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="true" sslProtocol="TLS"
    keystoreFile="D:/key2/server.keystore" keystorePass="123456"
  truststoreFile="D:/key2/server.keystore" truststorePass="123456"/>

在服务服务器上可以将生成的 server.keystore 拷贝到Tomcatconf目录下,如上的 server.xml 配置文件中的 keystoreFiletruststoreFile 的路径都改成 "./conf/server.keystore" ,然后就可以了。

java中请求https地址

赠送一个我们自己的工具类不喜勿喷。下载链接

/**
 * http/https请求工具类测试
 * @ wei_xin_gong_zhong_hao 快乐学习与分享
 */
public static void test() throws Exception{
    String url = "http或者https开头的URL都可以";
    HttpExecutorContext httpExecutorContext = HttpExecutorContext.create();
    if (url.startsWith("https")) {
        HttpExecutorContext.create(HttpExecutor.createHttpsClient());
    }
    httpExecutorContext.header("token", "xxxx");
    String res = HttpExecutor.simpleGet(httpExecutorContext, url);
}
科技红薯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
keytool 生成证书(包括支持指定IP)+Springboot支持https + RestTemplate忽略访问https证书方式
luckykapok918的专栏
09-02 4485
最近几天弄Springboot的https的restful访问,期间遇到一系列的问题记录如下: 1.springboot项目端口不能定义为 6666等特殊端口 本来想选个酷炫的6666端口启动,结果启动是没有问题,但是通过浏览器访问就没有反应,这个问题后来查询是因为浏览器对一些特殊端口有做限制。具体哪些端口这儿就不记录了,反正6666是不行的。 2.keytool生成证书及to...
Java网络编程之https协议和证书(加密传输+三把钥匙+证书确认)
最新发布
hangegedecs的博客
03-19 1052
所以这件事是一个很麻烦的事情。第三部分:Body是空行之后的内容,如果服务器返回了一个html那么html就会在body中,就像上图的乱码一样(这是有用的信息,只不过需要对信息进行解密,所以显示出来是乱码)。Body:是http请求的第三部分,在空行之后的内容都是Body,如果Body存在的话,那么在Header中会有一个Content-Length属性来表示Body的长度。由上图可以看出,当密钥被黑客解惑时,此时黑客也知道了密文的具体内容,所以要保证安全传输,密钥的传输也必须使用加密传输。
【Linux_centOS7】可以通过DNS服务解析www.***.com所对应的IP地址为192.168.x.x
十二_的博客
11-16 545
DNS
https--配置ip
天下无双
12-31 6460
ip配置与域名不太一样, 其中命令行 末尾的-ext SAN=ip:192.168.1.102 不可以省略 同时您的名字和姓氏是什么那一行 也不能省略, '-ext SAN=dns:xxx.abc.com,ip:1.1.1.1' 以上命令可以同时配置域名和ip, 没亲自测试过 C:\Users\coffee\Desktop>keytool -keystore coffee
Keytools生成证书(自签)
bafcj的博客
01-09 1165
使用keytool自签证书
keytool生成证书双向SSL认证配置的方法
12-01
keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 2636
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
JDK自带的keytool工具生成秘钥库并导出证书
XZQ1969的博客
01-04 979
生成秘钥库 10.0.0.4为服务所在服务器的ip (生成别名为cas,有效期为365天,生成位置是/var/local/cas/keystore/cas.keystore) keytool -genkey -alias cas -keyalg RSA -validity 365 -keystore /var/local/cas/keystore/cas.keystore -ext san=ip:10.0.0.4 密钥库导出证书 alias后面跟的是自己定义的证书别名, key..
全网最全的keytool证书生成证书管理命令
Hanko的专栏
02-21 3184
# 1.生成证书密钥库->root.jks keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks -keypass 123465 -storepass 123465 # 2.生成用户证书密钥库->server.jks keytool -genkey -keyalg RSA -dname "cn=hankserver,ou=cysignet,o=none,l=china,st.
JDKkeytool生成自签名证书
毕九生的博客
03-09 1516
DK的bin目录下的keytool生成自签名证书 1. 生成服务端证书 keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore [你的目录]/server.keystore -storepass 123456 -ext SAN=dns:localhost,ip:127.0.0.1 -alias(别名) -keypass(别名密码) -keyalg(算法) -keysize
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
https证书(nginx、tomcat均可用).zip
03-16
自己手工生成的,拿去不谢。有nginx的pem和key证书,也有tomcat的jks证书,拿去不谢
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
利用swagger导出项目HTML和PDF离线api文档
热门推荐
moyanxiaoq的博客
11-26 1万+
之前的文章讲解了swagger2注解的用法以及实例演示,本篇文章介绍一下如何使用swagger2导出离线版的api文档,分为两种格式一个是HTML5一个是PDF。对象属性、接口说明、测试用例都可以导出来方便开发人员很清楚的了解接口! 相关版本 Springboot版本:1.5.10.RELEASE swagger2版本:2.6.1 maven版本:3.2.5 JDK版本:8 IDEA版本:201...
Springboot2整合swagger2实现在线接口文档
moyanxiaoq的博客
11-16 1万+
简介 上篇文章主要讲解了swagger2 的常用注解以及注解里的常用参数。本篇文章就着重实战,使用Springboot与swagger2整合的例子介绍一下用法。 相关版本 Springboot版本:2.0.1.RELEASE swagger2版本:2.8.0 maven版本:3.2.5 JDK版本:8 IDEA版本:2017.2.6 依赖 &lt;!--swagger2依赖--&gt; &lt...
The request was rejected because the URL was not normalized
moyanxiaoq的博客
01-03 5650
背景问题 在升级security时报了一个错:The request was rejected because the URL was not normalized。 字面意思是:不是正规的URL请求被拒绝。 有可能是“/getUser”写成了“//getUser”等类似的不正规的url。 因为security升级后对url校验更加严格了,我这边是从4.2.3.RELEASE升级到4.2.9.RE...
java开发神器idea之自带命令行工具的使用
moyanxiaoq的博客
10-08 2078
获取资料至文章底部 对于开发人员命令行也是必不可少的一部分,Windows电脑自带的cmd命令行工具,还要git bash 大家都应该很熟悉。对于java开发慢慢地使用idea这款工具的人越来越多,这确实是一款很强大的工具。不进自带了很多工具还可以安装很多插件,废话不多说今天介绍的就是自带的命令行工具。 操作本地的命令行: Terminal操作本地命令行工具就在工具底部,截图如下。 Termin...
Java开发神器idea之数据库连接工具的使用
moyanxiaoq的博客
10-09 1212
文章底部获取本文涉及资源 数据就是软件的血液,如果没有数据整个项目就像没有血液的躯壳没有多大价值。我们开发时经常需要用到一些客户端去访问数据库查询、更新数据等操作。现在市面上有很多访问数据库的客户端,比如访问mysql数据库的:Navicat、sqlyog等工具;访问oracle数据库的:PLSQL、sqldeveloper等。其中PLSQL还不是很好安装,因为只有32位的而我们大都使用的电脑是6...
JDK自带工具keytool生成ssl证书具体操作
05-05
5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值