SpringBoot服务间使用自签名证书实现https双向认证

最新推荐文章于 2024-05-15 17:03:17 发布
最新推荐文章于 2024-05-15 17:03:17 发布
阅读量1.6k 收藏 9
点赞数 3
分类专栏: Java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14808529/article/details/117127121
版权

以服务server-one和server-two之间使用RestTemplate调用为例

一、生成密钥

需要生成server-one和server-two的客户端密钥和一个信任库密钥

1、生成TrustStore(信任库)

keytool -genkey -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustKeys.p12 -validity 36500

image-20210521153617347.png

2、生成server-one客户端密钥

keytool -genkey -alias server-one -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server-one.p12 -validity 36500

image-20210521153826177.png

3、生成server-two客户端密钥

keytool -genkey -alias server-two -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server-two.p12 -validity 36500

image-20210521153946789.png

  • genkey 表示要创建一个新的密钥。
  • alias 表示 keystore 的别名。
  • keyalg 表示使用的加密算法是 RSA ,一种非对称加密算法。
  • keysize 表示密钥的长度。
  • keystore 表示生成的密钥存放位置。
  • validity 表示密钥的有效时间,单位为天。

二、导出客户端公钥添加到信任库

1、导出server-one的公钥

keytool -keystore server-one.p12 -export -alias server-two -file server-one-publicKey.cer

image-20210521154602190.png

2、导出server-two的公钥

keytool -keystore server-two.p12 -export -alias server-two -file server-two-publicKey.cer

最低0.47元/天 解锁文章
抛洒的阳光
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Tomcat、Nginx、StrpingBoot部署SSL证书
qq_28764347的博客
07-30 247
/** * Spring boot配置 */ //1、生成jsk命令 keytool -importkeystore -srckeystore 读取绝对路径.pfx -destkeystore 存放的绝对路径.jks -srcstoretype PKCS12 -deststoretype JKS //2、放到.yml配置文件同级目录下 //3、配置文件修改 server: port...
SpringBoot https双向认证实现证书热加载
mzh1994s的博客
10-11 1938
SpringBoot 实现SSL证书热加载外置Tomcat实现请转移到此处(本文也是受此文章启发)SpringBoot方式前言缺点结尾 外置Tomcat实现请转移到此处(本文也是受此文章启发) https://blog.csdn.net/u012613903/article/details/53608331 SpringBoot方式 前言 公司做的是金融服务,需要为第三方提供Http接口服务,但由...
SpringBoot作为服务实现SSL双向认证HTTPS
qq_36313856的博客
12-19 3733
一、背景介绍 项目需要Springboot作为服务端与客户端之进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对服务证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt
https请求封装类 双向认证
09-30
https请求封装类 双向认证 httpclient
RestTemplate HTTPS双向认证
最新发布
CleanCode的博客
05-15 294
生客户端p12格式证书(client.key+client.crt+rootca.crt -> client.p12)服务端p12格式证书(server.key+server.crt+root.crt -> server.p12)创建(java的信任库)导出server的公钥。导出client的公钥。
java使用证书双向认证
qqnbsp的博客
11-20 2320
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 6930
springboot项目配置ssl证书
Java KeyStore的类型
热门推荐
血色残阳的专栏
04-16 1万+
Java KeyStore的类型   JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。 JKS的Provider是SUN,在每个版本的JDK中都有。JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强,使用的Provider是
springboot实现接口签名
06-06
本文将深入探讨如何使用JavaSpring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希算法,将请求的特定信息(如URL、参数、时戳等)和一个私有密钥结合,生成一个唯一的签名字符...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
文件上传下载服务springboot实现
10-27
运行jersey-server, 不设置端口的情况下,默认为8080,springboot jar运行方式下默认端口为9000 在浏览器输入http://localhost:9000/download?fileFullName=E:/工具/FileZilla.rar 文件路径分割符号请用/替代\,...
Springboot实现服务器session共享
08-26
Springboot实现服务器session共享 Springboot实现服务器session共享是指在...Springboot实现服务器session共享可以解决分布式系统中Session不一致的问题,使用Redis和Spring Session可以轻松地实现Session共享。
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
签名证书配置服务Https
wm6752062的专栏
03-15 2045
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用服务器ip或域名,其他值根据实际情况填写。 其中.
Spring Boot】使用 SSL 证书加密 API(HTTPS
pcdd's blog
05-02 5382
返回的json数据是我对404进行了捕获,无需在意,出现上面的结果是正常的,因为我们申请的证书域名的ip肯定不是localhost,浏览器会认为证书是无效的,只有部署到和证书域名一样的服务器上才会生效,若申请证书绑定的域名和你部署到的服务器的域名不一致,即使部署到线上证书仍然不被浏览器所认可。编写配置文件,和你的文件名保持一致,key-store-password就是keystorePass.txt中的内容,只配置3项就可以生效了,无需编写配置类。这里是http访问的,改为https的效果如下。
Java服务_SpringBoot在Web应用中的知识点(四)
advent86的专栏
02-21 851
SpringBoot在Web应用中的知识点 本小记学习目标 SpringBoot项目War包的生成与Tomcat发布 https安全访问配置 SpringBoot中数据验证 错误页面的配置 全局异常处理 文件上传功能 拦截器 AOP拦截器 一、SpringBoot项目War包的生成与Tomcat发布 SpringBoot中默认支持Tomcat容器,当一个SpringBoot打包成为一个jar包并直接运行时...
spring boot使用jdk生成的自签名TLS/SSL
weixin_36679105的博客
04-26 716
此种证书是在内网模式使用的一种安全认证证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
SpringBoot整合自签名SSL证书,转变HTTPS安全访问(单向认证服务端)
刘某人妙妙屋
10-31 1212
HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能会遭遇伪装。无法证明报文的完整性,所以有可能会遭篡改等。因HTTP有存在通信上的不足,HTTPS因此诞生(HTTPS 是身披 SSL 外壳的 HTTP),HTTPS采用非对称加密,从而相对安全。
Spring Boot 开启https访问(配置SSL证书
xcy0_o的专栏
05-01 9138
Spring Boot 开启https访问(配置SSL证书
springboot 使用签名证书
06-13
要在Spring Boot应用程序中使用签名证书,您需要执行以下步骤: 1. 生成自签名证书:您可以使用以下命令生成自签名证书: ``` keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -storetype PKCS12 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值