SpringBoot项目配置https访问单项认证谷歌有效证书

最新推荐文章于 2024-03-05 21:34:11 发布
最新推荐文章于 2024-03-05 21:34:11 发布
阅读量1.3k 收藏 5
点赞数 7
分类专栏: 日常开发总结 文章标签: spring boot https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1309664161/article/details/126159508
版权

单项认证&&双向认证

单向验证中,如果是你客户端,你需要拿到服务器的证书,并放到你的信任库中;如果是服务端,你要生成私钥和证书,并将这两个放到你的密钥库中,并且将证书发给所有客户端。

双向验证中,如果你是客户端,你要生成客户端的私钥和证书,将它们放到密钥库中,并将证书发给服务端,同时,在信任库中导入服务端的证书。如果你是服务端,除了在密钥库中保存服务器的私钥和证书,还要在信任库中导入客户端的证书。

使用单向验证还是双向验证,是服务器决定的。

具体介绍可参考文章:HTTPS实战之单向验证和双向验证

配置单项认证

上面提到,配置单项认证还是双向认证,是服务端决定的。服务端要生成私钥和证书,把私钥放到密钥库,证书发给客户端。下面讲解具体的操作步骤:
第一步:生成服务端私钥,用jdk自带的keytool工具生成:
打开cmd窗口,输入命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore ./tomcat.keystore -validity 36500 -ext SAN=dns:域名,ip:后端服务ip

执行完命令后,生成私钥tomcat.keystore文件。这里需要特别强调的是,上述命令必须要写SAN=dns:域名,ip:后端服务ip这段命令,配置正确的域名和ip。如果没有域名,则写localhost,只要配置正确的ip即可。如果不加这段命令,后面生成的证书是无效的。
执行上述命令时,需要填写一些信息。记住自己设置的密码即可。其他信息随便填。
在这里插入图片描述

第二步:生成客户端证书:
执行以下命令,生成cer证书:

keytool -keystore ./tomcat.keystore -export -alias tomcat -file ./tomcat.cer

第三步:服务端配置.keystore私钥:
将第一步生成的.keystore私钥放入SpringBoot的resources文件夹下:
在这里插入图片描述
然后在application.yml中配置私钥:
在这里插入图片描述

第四步:客户端安装cer证书。
如果客户端不安装证书,那么访问SpringBoot项目提供的页面时,会出现如下界面:
在这里插入图片描述
所以需要安装证书,不再出现此界面。
双击第二步生成的cer文件,
在这里插入图片描述
在这里插入图片描述

选择此项,导入证书即可。

双向认证配置

可参考文章:

JDK制作自签名证书,实现双向认证,解决谷歌浏览器证书无效问题,亲测有效

敲代码的小小酥
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot配置SSL证书HTTPS访问
07-17
springboot配置SSL证书HTTPS访问,简单快捷通俗易通,
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 833
springboot项目开启ssl双向认证且实现相互访问通信浏览器访问通信
最新发布
YnagLei的博客
03-05 1103
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
springboot前后端分离项目配置https接口(ssl证书
缘友一世的博客
11-22 2206
Spring Boot中,可以使用Java KeyStore(JKS)或PKCS#12文件(PFX)来配置应用程序的HTTPS。这两者都是用于存储加密密钥和证书的流行格式。springboot配置https接口使用的ssl整数是使用jks的还是pfx的?
详细SpringBoot框架教程——SpringBoot配置SSL(https
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
Spring boot 项目 配置https添加服务端客户端证书认证
zcb1592781470的博客
10-27 1243
Spring boot 项目 配置https 进入cmd窗口,在jdk的bin目录下面执行 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作。 然后在项目配置文件中加入下面的配置 server.port=443 server.ssl.key-store=cl...
如何配置SpringCloud Dubbo SSL/TLS 双向认证
weixin_38067745的博客
12-13 1186
当微服务所部署的服务器不在一个内网,或者内网不是很安全,担心dubbo的远程调用被中间人窃听,或者担心dubbo调用不受控制,被恶意调用。那么就需要搭建Dubbo SSL/TLS双向认证,服务提供方需要校验消费方的身份,消费方也需要校验服务提供方的身份
原生socket客户端springboot整合的netty-socket服务端进行ssl双向认证通讯(附Git地址)
AMGTR的博客
02-27 2229
项目将原生socket服务端与netty-socket服务端整合在一起,ssl加密与不加密的socket可以实现配置切换,可根据需求增减模块。 客户端与服务端报文采用以下格式 1字节的特殊标识68H(01101000B)作为报文开头flag + 4字节的数据长度字符串 + 6字节的业务编码字符串(根据它执行不同的业务)+ 变长的数据域 + 1字节的特殊标识16H(00010110B)作为报...
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 935
springboothttps双向认证开发经验
Spring Boot 最新版3.x 集成 OAuth 2.0实现认证授权服务、第三方应用客户端以及资源服务
热门推荐
太空眼睛的专栏
02-05 1万+
Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料全面详细的新功能/新改进介绍新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源服务新建三个服务,分别对应认证授权服务、OAuth客户端以及资源服务Spring发布了spring-security-oauth2-authorization-se
tomcat配置https单项认证
08-06
NULL 博文链接:https://xj84.iteye.com/blog/2067255
https单项认证java
02-21
证书需要自己制作,这里只有代码https单项认证java,可以参考下
https单项认证总结
02-21
https单项认证总结,一些自己的总结,希望有用,谢谢
如何添加https证书.docx
03-20
最完美的https应用是能实现双向认证客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都公钥加密,但现实很多情况不可能让每个客户端都申请一个证书,因此只实现https单项认证,即只要服务端又证书,...
TLS单、双向认证资料
11-27
TLS单向认证双向认证wireshark抓包、单、双向认证客户端log、证书生成脚本、TLS客户端、服务器创建脚本
Kafka之Fetch offset xxx is out of range for partition xxx,resetting offset情况总结
敲代码的小小酥的博客
08-10 1万+
Kafka消费者出现这种日志,说明kafka消费者拉取的偏移量,在Kafka服务端没有,就会进行偏移量的重置。 为什么会没有偏移量呢?可能是因为该偏移量的数据删除了。也可能是因为程序里调用了seek方法,手动指定了偏移量,而这个偏移量在Kafka中还没有存储到数据,也会报out of range。 博主就是因为在负载均衡监听器中,获取consumer在kafka服务端的偏移量时,调用了consumer.commited()方法。该方法返回的就是下一个要拉取的偏移量,而在这里我又加了1。所以造成了out of
Kafka消费者拉取记录数配置
敲代码的小小酥的博客
11-04 9538
问题描述: 提示:这里描述项目中遇到的问题: 消费者从Kafka里取数据,存入数据库中。Kafka中还有大量数据没有消费,在消费者中配置的max.poll.records参数是300。但是消费者每次只拉取五六十条数据,为何不是拉取300条数据呢? 原因分析: 提示:这里填问题的分析: 消费者一次poll拉取多少数据,除了受max.poll.records参数影响外,还受fetch.max.bytes参数影响,即一次反馈数据量大小是多少。每次拉取不够300条,说明已经查过了fetch.max.bytes的
geoserver离线地图服务搭建和图层发布
敲代码的小小酥的博客
07-01 9376
geoserver发布多精度图层过程
WebSocket客户端接收大数据量数据效率慢问题解决
敲代码的小小酥的博客
09-16 9092
项目场景: 对接其他厂家的一个WebSocket服务。我们这里是WebSocket客户端,对方是WebSocket服务端。当客户端连接到服务端后,发送相应的参数到服务端,服务端就会往客户端返回数据。 问题描述: 当服务端不停的往回返回数据时,且每次返回的数据量都很大时,造成客户端处理数据不及时,不能实时的处理掉服务端返回的数据。 原因分析: 客户端处理接收到的消息,用的java客户端处理的,也就是在handleMessage()方法中处理,此方法的调用是单线程的。也就是说,服务端第一次返回数据时,客户端调用
linux配置单项免密登录
07-22
要Linux上配置单项免密登录,您可以使用SSH密钥对来实现。以下是一些步骤来配置单项免密登录: 1. 生成密钥对:在本地计算机上打开终端,并执行以下命令生成密钥对: ```bash ssh-keygen -t rsa ``` 这将生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码的小小酥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值