之前生成了双向https证书如何正确的安装和使用呢

最新推荐文章于 2024-01-29 15:42:33 发布
最新推荐文章于 2024-01-29 15:42:33 发布
阅读量618 收藏 1
点赞数 1
分类专栏: https java 文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyanxiaoq/article/details/110248334
版权
java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
https
3 篇文章 0 订阅
订阅专栏
  1. 使用jdk自带Keytool+tomcat项目http转单向https
  2. 使用Keytool生成双向https证书提供请求工具类

上面两个文章一个是生成单向https一个是生成双向https,里面包含了如何开启http和https双端口,如何配置证书,如何使用java代码请求https地址。业务中遇到的基本都包含了但不是所有人的业务需求都一样。

导入服务端证书

之前安装双向https证书时遇到了写问题这里做个详细的记录。

1、谷歌浏览器打开设置
在这里插入图片描述

2、点击左侧设置 --> 选择高级 --> 点击隐私设置和安全性
在这里插入图片描述
3、进入页面选择并点击证书管理
在这里插入图片描述
4、选择 “受信任的根证书颁发机构” 区域,然后点击导入,下一步,浏览找到服务端证书位置选择导入
在这里插入图片描述
5、服务端证书的名字是 server.cer这个文件,打开后继续下一步
在这里插入图片描述
6、跟着向导继续,下一步
在这里插入图片描述
7、点击 完成后,有个安全警告,点击 是 ,然后服务端证书就导入成功了。
在这里插入图片描述
8、成功后截图
在这里插入图片描述

导入客户端证书

1、前面的1–3步骤都是一样的,从上面的第4步开始不一样,客户端选择 “个人” 区域
在这里插入图片描述
2、浏览文件时这里要选择*.p12后缀结尾的证书文件,然后打开,下一步
在这里插入图片描述
3、客户端导入时需要输入密码,这个是生产证书的时候定义的,这里是:123456
在这里插入图片描述
4、继续下一步,然后完成,导入客户端证书成功。
在这里插入图片描述
5、成功后截图
在这里插入图片描述

测试访问

一定要切记两个证书都要导入,少一个就不可以访问。访问https请求项目时会弹框,让你选择证书,点击确定。
在这里插入图片描述
成功跳转进入项目。
在这里插入图片描述

改为单向认证

简单提一下单向的https认证,上篇文章生成证书的命令可以不变,但是Tomcat的配置文件需要改一下,将 server.xml 里的配置改成 clientAuth="false"
在这里插入图片描述
第一种情况:浏览器直接访问,不安装服务端证书,也不安装客户端证书。访问时如下图,会有一个不安全的提示。点击 高级
在这里插入图片描述
然后点击 继续前往
在这里插入图片描述
进入后是如下界面,会提示不安全的标识
在这里插入图片描述
第二种情况:浏览器访问之前,只安装服务端证书或者两个证书都安装。访问时就没让你确认证书的步骤,直接跳转到项目。
在这里插入图片描述
阅读原文

更多精彩:
在这里插入图片描述

科技红薯
关注
专栏目录
ssl单向证书双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2161
【代码】ssl单向证书双向证书校验测试及搭建流程。
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5942
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
ssl https 证书导入
痴迷无限好
07-17 994
1、增加获取https证书,并导入本地%JAVA_HOME%/lib/security/cacerts 或者 %JAVA_HOME%\jdk1.7.0_21\jre\lib\security 2、获取证书直接用浏览器里面取 3、通过keytool导入(下面三个仅供参考): keytool -import -alias cacerts -keystore cacerts -file 3...
测试浏览器与OpenSSL的双向认证
冰冻三尺非一日之寒
07-31 4777
测试浏览器与OpenSSL的双向认证     一、背景        在安全级别要求高的项目中,我们可能采取双向SSL认证的方案来保证数据在通信的过程中的安全。       二、原理        双向SSL认证需要客户端和服务器端都需要证书,并且证书都是同一个CA颁发的。认证的过程会互相认证,从而确定对方的身份是否合法。双向认证生成的密钥被用来加密数据,保证客户端与服务器端的通信数据私
Chrome HTTPS双向认证配置
adrninistrat0r的博客
03-01 1万+
1. 前言 以下实现了当Chrome浏览器访问HTTPS双向认证的网站时,自动选择客户端证书。 以下在Windows 7环境进行验证。 1.1. 客户端证书设置 客户端在导入PKCS# 12证书(pfx或p12格式)后,可使用“certmgr.msc”命令打开证书管理器查看证书,或使用Chrome的管理证书功能查看证书。 假如当前已导入颁发者为client_url的证书使用证书管理器查看如下。 ...
ca服务器生成cer证书,用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)-Go语言中文社区...
weixin_35371418的博客
07-29 602
不想用自签名证书,想在网上申请一个免费服务器证书,见这篇:以下内容是用自签名证书,为网站生成服务器证书。照着这一篇其中openssl.cnf 按以下新增几行。用于匹配你的服务器域名,或者是IP。openssl.cnf#openssl.cnf[ ca ]default_ca = hostapd[ hostapd ]dir = .serial = $dir/2db/0serialdatabase = ...
配置了证书,用https无法访问解决办法
Rio520的博客
11-26 3492
** 排查思路 ** 1.检查443证书下是否有是根目录 2.没有需要增加根目录 3.或者检查在默认的80端口下是否有监听443端口 4.80端口可以访问到资源,说明nginx配置方面是没有问题的,那么就可以排除, 5.主要检查80端口跳到443之间检查问题,443访问返回nginx的默认页面,说明,443端口没有找到访问的资源,这时可以排查一下,443下是否配置有根目录,资源路径,没有增加即可。 记录一下,方便下一次,在遇到同样的问题,能够快速处理。 ...
https双向认证证书配置详解
11-02
### HTTPS双向认证证书配置详解 ...理解这些基础知识对于正确配置 SSL/TLS 证书至关重要,同时也有助于提升网络通信的安全性和稳定性。希望本文能帮助您更好地理解和应用 HTTPS 双向认证的相关技术。
数字证书与身份验证之HTTPS证书生成
qq_44559060的博客
10-28 729
数字证书与身份验证之HTTPS证书生成 简单快捷的生成个人的https证书 前期准备之工具 软件:需要安装nodejs,openssl,ie 环境:win10,nodejs和openssl需要位于系统环境变量中 简介 HTTPSHTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 运行过程: 客户端生成一个随机数 random-client,传到服务器端(Say Hel
谷歌浏览器如何配置SSL证书
热门推荐
weixin_40646402的博客
12-03 1万+
谷歌浏览器导入SSL证书
Linux下如何安装.cer证书
iteye_14984的博客
03-01 3364
打开 firefox点编辑->首选项->高级->加密->查看证书->证书机构->导入,试一试
GoProxy使用记录
搬砖填坑记
05-04 2794
内网穿透时:Bridge端报read error, ERR:remote error :tls: bad certificate 如图 解决方案:将bridge端安装GoProxy之后生成的proxy.cert 和 proxy.key复制到 server端的安装目录下。因为要求各端使用相同的证书文件。 ...
ssl双向加密-chrome浏览器导入证书作为客户端证书
最新发布
weixin_44184011的博客
01-29 2301
在ssl双向加密的过程中,浏览器访问加密站点时是需要提供客户端证书的。
在配置cas单点登录时报HTTP Status 500 - javax.net.ssl.SSLException 的解决方法
DEBUG世界你不懂
01-30 4447
使用CAS单点登录页面上报以下错误: HTTP Status 500 - javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be no
JDK导入安全证书失败异常问题解决
比我NB的人,仍然在努力
07-09 6224
今天项目启动遇到了证书异常问题,网上搜了安全证书的导入方式,还是出现一些比较少见的异常,下面记录下来且给出了解决方 案,希望可以给后续遇到相同问题的同学 提供解决思路。 JDK证书的导入方式,百度随意搜索都可以找到。下面给出了一些我遇到的问题。 问题一: CMD命令行窗口,显示 'keytool' 不是内部或外部命令,也不是可运行的程序或批处理文件。 解决办法...
java备用字段_java – 如何解决SSL证书服务器名称/可以使用keytool添加备用名称?...
weixin_39858124的博客
02-26 416
为了清楚起见,这些可以作为单独的问题来表述,但是它们都与相同的问题相关。如何解析SSL证书服务器名称?为什么浏览器似乎使用证书的CN字段,但Java的机制似乎只看“主题替代名称”?是否可以使用keytool向SSL证书添加备用名称?如果没有,是使用openSSL而不是一个好的选项?只是有点背景:我需要一个主服务器使用HTTPS与几个服务器通信。显然,我们不想为每个服务器购买SSL证书(可能有很多)...
JAVA 秘钥管理工具 keytool 解决 PKIX path building failed(unable to find valid certification path to request)
浮生若梦
10-19 663
Jenkins 遇到无法安装插件的问题,后台运行报错 网上搜了一些文章,确认这个问题是Java运行环境没有设置证书,导致Https请求无法正常相应。 通过http://localhost:8080/pluginManager/advanced,中的UpdateSite参数,用浏览器打开这个json文件。 打开网址 然后,开启控制台,选中Security 选 View certificate 查看证书。 发现这里并不能导出。因为,Mac系统,证书不由浏览器管理,而是在 钥匙串访..
IIS7.0服务器SSL证书安装双向认证配置指南
在IIS7.0中,SSL证书的申请和安装过程如下: 1. 创建证书请求文件(CSR): - 打开IIS管理器,选择“服务器证书”功能。 - 点击“创建证书申请”,在弹出的向导中输入必要的用户信息,如通用名称(通常是域名或IP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值