HTTPS证书准备过程

最新推荐文章于 2023-07-07 21:49:59 发布
最新推荐文章于 2023-07-07 21:49:59 发布
阅读量388 收藏
点赞数
分类专栏: Security Architect 文章标签: https ca证书 keytool openssl certificate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prufeng/article/details/104297731
版权

文章目录


使用 keytoolopenssl生成HTTPS证书的过程总结。

1. Generate Keystore

keytool -genkey -alias appssl -keyalg RSA -keysize 2048 -validity 731 -keystore appssl.keystore -keypass password -storepass password -dname "CN=appserver01.dummy.com, OU=MyOrg China, O=MyOrg, L=Guangzhou, ST=Guangdong, C=CN" -ext "SAN=dns:appserver01.dummy.com,dns:appserver02.dummy.com,dns:appserver03.dummy.com,dns:appserver04.dummy.com,dns:appserver05.dummy.com,dns:appserver06.dummy.com"

2. Generate Sign Request File

keytool -certreq -keyalg RSA -alias appssl -file appssl.csr -keystore appssl.keystore -keypass password -storepass password -ext "SAN=dns:appserver01.dummy.com,dns:appserver02.dummy.com,dns:appserver03.dummy.com,dns:appserver04.dummy.com,dns:appserver05.dummy.com,dns:appserver06.dummy.com"

3. Send Sign Request to Certificate Management Group

发给CA机构(Certificate Authority),拿回认证后的root certchain certserver cert

4. Import Root Cert, Chain Cert and Server Cert.

keytool -list -keystore appssl.keystore -storepass password

keytool -import -alias rootcertificate -keystore appssl.keystore -trustcacerts -file Root.crt -storepass password

keytool -import -alias Intermediate -keystore appssl.keystore -trustcacerts -file Intermediate.crt -storepass password

keytool -import -alias appssl -keystore appssl.keystore -trustcacerts -file ServerCertificate.crt -storepass password

5. Extract Cert and Key from JKS Keystore

keytool -importkeystore -srckeystore appssl.keystore -srcalias appssl -destkeystore appssl.jks.p12 -deststoretype PKCS12 -storepass password

keytool -deststoretype PKCS12 -keystore appssl.jks.p12 -list -storepass password

openssl pkcs12 -in appssl.jks.p12 -nokeys -clcerts -out server_ssl.crt
openssl pkcs12 -in appssl.jks.p12 -nokeys -cacerts -out gs_intermediate_ca.crt
cat server_ssl.crt gs_intermediate_ca.crt >server.crt

openssl pkcs12 -nocerts -nodes -in appssl.jks.p12 -out server.key

6. Setup App with Cert and Key

e.g. for Kibana

sudo vi /etc/kibana/kibana.yml

server.ssl.enabled: true

server.ssl.certificate: /etc/kibana/server.crt
server.ssl.key: /etc/kibana/server.key

相关文章

Nginx - 使用OpenSSL自签名证书配置HTTPS

如锋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https双向认证 .doc
08-19
在本文中,我们将详细介绍Java实现HTTPS双向认证的全过程,包括证书的生成、证书的导入、证书加载、代码实现。 一、概述 HTTPS双向认证是指客户端和服务端都需要拥有证书,并且双方都需要互换证书,客户端安装...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
使用tornado创建本地https服务,不用openssl方案
最新发布
qq_27078629的博客
07-07 179
2.生成自签名 SSL/TLS 证书,找个文件,写入以下内容,运行一下,会生成cert.pem的文件。4.然后就可以启动https://localhost:8888啦。1.安装pyopenssl。3.在tornado上使用。
使用jdk生成keystore时sun.security.tools.keytool.CertAndKeyGen找不到问题总结
weixin_43914467的博客
03-09 2607
最近在使用jdk生成keystore时发现编译和运行报出sun.security.tools.keytool.CertAndKeyGen等相关包类找不到,经过研究发现是由于环境中的jdk是1.9导致,jdk1.9之后java删除了tool.jar和rt.jar,对其进行模块化管理,核心思想就是分解并加载尽量少的包。 既然如此,我还是决定换到jdk1.8,主要是也比较稳定也基本够用。同时要注意如果用...
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9150
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
python介绍tornado使用ssl
weixin_37254196的博客
08-25 1411
废话不多说,直接开始干活! 以下是网友要求! 安装tornado pip install tornado 特点 1.轻量级web框架 2.异步非阻塞IO处理方式 3.出色的抗负载能力 4.优异的处理性能,不依赖多进程/多线程,一定程度上解决C10K问题 5.WSGI全栈替代产品,推荐同时使用其web框架和HTTP服务器 上代码! 公共证书server.crt -----BEGIN CERTIFICATE----- MIIFpjCCBI6gAwIBAgIQC2XCDsMH3j8IDaAq44wc/
【tornado建站】申请免费ssl证书http秒变https
Q.1的博客
12-24 398
如果域名已经申请好,并且解析OK了,你会发现地址是http://开头的,浏览器会打上一个不安全标签,这个时候就需要申请一个ssl证书了。我是在freessl官网上申请的免费证书。 品牌选择TrustAsia,证书类型RSA,文件验证,然后浏览器生成fileauth.txt文件。把这个文件上传到自己的服务器,freessl网站需要通过访问/.well-known/pki-validation/fil...
java访问https网址下载文件(含证书)
09-01
这里我们将深入探讨如何使用Java 1.7版本处理这一过程,包括处理SSL证书。 首先,理解HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/TLS协议提供加密通信和服务器身份验证。在Java中,HTTPS访问涉及到`...
IOS开发 支持https请求以及ssl证书配置详解
08-31
首先,我们来看一下证书准备步骤: 1. **证书转换**:通常,服务器管理员会提供一个.crt格式的SSL证书。你可以使用`openssl`工具将其转换为.cer格式。执行命令`openssl x509 -in 你的证书.crt -out 你的证书.cer ...
java证书导入工具
11-21
总之,Java证书导入工具是Java开发者处理HTTPS证书的得力助手,通过简化证书导入过程,确保了网络通信的安全性,提升了开发效率。无论是对于新手还是经验丰富的开发者,都是一个值得拥有的工具。
tornado SSL 证书获取与服务器配置
01-16 469
转载注明出处: http://www.cnblogs.com/ityoung/p/8296088.html 自动化测试/持续集成/测试开发 QQ交流群: 70160503 服务端生成证书 进入 openssl 目录 $ cd /usr/lib/ssl 生成私钥 $ sudoopenssl genrsa -des3 -out server.key 1024 生成 CSR 文件 $ s...
使用Tornado搭建HTTPS网站
lunan的博客
04-07 1248
使用Python tornado搭建HTTPS网站生成SSL证书生成服务器端的私钥(key文件)生成CSR文件对客户端也作同样的命令生成key及csr文件CA的签名用生成的CA的证书为刚才生成的server.csr,client.csr文件签名应对Enter PEM pass phrase的提示在Tornado网站中开启HTTPS参考 生成SSL证书 生成服务器端的私钥(key文件) $ open...
用keytool制作证书并在tomcat配置https服务(四)
ddak56357的博客
04-30 142
用keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(三) 上一篇我们实现了服务端自己模拟CA认证,那么有个问题。 一个客户端和服务端对接就需要把这个客户端的证书拿来导入到服务端的密钥库中。那么很多客户端要对接,就要多次导入。 可以这样,让客...
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS)
king的博客
07-12 730
Tomcat服务器配置https双向认证,使用JDK的keytool生成证书(适用于web、安卓、IOS) 一、原理 1.HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 2.HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 二、说明 1.原因:因...
基于windows下的Tomcat8配置双向https认证(使用keytool自签证书
weixin_44275712的博客
04-06 1345
先推荐一个大神的文章,讲的特别好,就算像我这种零基础的也能看懂。 一、记录一下对HTTP、HTTPS、SSL、TSL的理解: HTTP: HTTPS: SSL: TSL: 二、记录配置tomcat双向https认证过程 环境要求: 由于对Springboot项目使用了war包方式部署在外置tomcat上,因此tomcat服务器必须要有。(如何使用war包即外置tomcat部署Springboot项目点这里)。其次keytool自签证书生成工具是JDK自带的工具,所以想使用keytool也必须安装好j
windows+keytool+tomcat配置HTTPS双向证书认证
A11en_C的博客
11-30 502
第一步:为服务器生成证书 CMD,进入%java_home%/bin目录,使用keytool为tomcat生成证书,假定目标机器域名为"localhost",keystore文件存放在"E:\certificate\tomcat.keystore", 密码password为"123456",使用如下命令生成: keytool -genkey -v -alias tomcat -keyalg R...
tomcat配置https–采用JDK自带的keytool工具生成证书
huangxinyu_it的专栏
12-03 3611
有关http与https的区别请看《浅谈http与https的区别(转)》 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议。使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中需要从证书提供商购
Python Tornado Nginx https搭建和使用
VictorZhang
06-06 4729
Python Tornado Nginx搭建和使用 先说主流程 我用的服务器是CentOS,腾讯云 uname -a Linux VM_0_11_centos 3.10.0-862.11.6.el7.x86_64 1.先通过pip安装Python Tornado sudo pip install tornado 2.将网站上传到服务器 通过scp就可以上传了,通过下面的命令就会将你的网站的.........
什么是https?http升级为https需要什么?
banyongxiang8918的博客
07-23 482
  一、什么是https?    https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。     二、网站从http升级为https需要什么?    前面说到https加密协议=SSL / TLS+http协议,也就是说,网站从http升级...
iOS上架详细通关教程
03-10
在这个过程中,开发者需要按照苹果公司的规定和流程进行操作,包括账号准备准备证书、创建应用信息、上传应用等一系列步骤。本文将详细介绍iOS应用上架的通关教程,帮助开发者顺利将自己的应用成功上架到App Store...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值