响应https请求:Spring Boot项目服务端如何开启自签名SSL证书验证

最新推荐文章于 2024-04-23 14:44:44 发布
最新推荐文章于 2024-04-23 14:44:44 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: java 部署运维 文章标签: java springboot ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26356861/article/details/100521740
版权

一、生成自签名安全证书

  1. 使用jdk的keytool命令生成自签名的证书:

打开命令行窗口,输入以下命令:

keytool -genkey -alias xrw -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore -validity 3650 -ext san=ip:192.168.7.42,dns:l

//多ip证书这样生成
keytool -genkey -alias su -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore -validity 3650 -ext san=ip:192.168.1.160,ip:192.168.7.30,dns:www

其中:

alias:证书的别名

storetype:编码方式

keystore:生成的证书的文件名

validity:证书有效期(单位:天)

ext:证书的ip等信息

注意:系统询问“您的名字与姓氏是什么?”时,填写本机的ip或者域名

  1. 生成的证书所在位置:

生成的证书所在位置为当前用户目录下。例如,C:\Users\admin

 

二、将生成的证书复制到项目根目录下

将生成的证书复制到项目根目录下

三、在配置文件中修改配置

在application.yml文件中,添加配置:

#你生成的证书名字(ssl证书) 
server.ssl.key-store: test.keystore 
#密钥库密码 
server.ssl.key-store-password: 123456 
server.ssl.keyStoreType: PKCS12 
server.ssl.keyAlias: xrw

如果配置文件是application.properties,按照properties文件的语法添加上述配置

 

四、配置tomcat的配置文件server.xml

如果是用tomcat启动war包,server的配置就会失效,这个时候需要配置一下tomcat。找到tomcat的配置文件server.xml,打开,找到如下所示的内容,默认是注释掉的,我们打开注释。我们要修改的是keystoreFile 即keystore文件存放的路径。还有keystorePass,之前创建秘钥证书时输入的密码。

 

<!-- Define an SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/usr/local/tomcat/conf/keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

生成客户端证书:

keytool -export -alias xrw -keystore test.keystore -storetype PKCS12 -rfc -file client.cer

将客户端证书添加到jdk信任列表:

keytool -import -file C:\Users\A\Desktop\test.cer -keystore "D:\Program Files\Java\jdk1.8.0_202\jre\lib\security\cacerts" -alias xrw

 

 

 

谢小鱼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot服务间使用自签名证书实现https双向认证
抛洒的阳光专栏
05-21 1621
服务server-one和server-two之间使用RestTemplate调用为例 一、生成密钥 需要生成server-one和server-two的客户密钥和一个信任库密钥 1、生成TrustStore(信任库) keytool -genkey -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustKeys.p12 -validity 36500 2、生成server-one客户密钥 keyto
SpringBoot接口统一签名校验实践
明平姚的博客
11-16 4798
本文实现了接口请求签名校验,时间戳判断,响应数据返回签名等内容。 这个签名校验,和返回签名可以用多种方法实现。 本文通过aop 方式去实现 自定义注解体 /** * @author xxx */ @Retention(value = RetentionPolicy.RUNTIME) public @interface SignatureValidation { } aop实现 /** * @author xxx */ @Aspect @Component publi.
springBoot 解决https ssl证书验证问题
u010114906的博客
10-27 7452
SpringBoot 集成webSocket 所需jar包 jxl.jar java代码 首先选择模板相对目录 InputStream fis = new FileInputStream(&amp;quot;/opt/upload/excel/1.xls&amp;quot;); 获取excel Workbook wb = Workbook.getWorkbook(fis); 生成完成后的路径及名字 WritableWorkboo...
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 2091
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
Http 请求的“证书验证”实践
MaFeng
09-10 3237
Http 请求的“证书验证”实践一、网页浏览诊查二、代码调试诊查三、解决办法四、步骤三的证书导出方法后记 一个小程序,Http请求突然没有返回数据,为此诊疗实践,特此记录: 一、网页浏览诊查 1.网页查看地址:输入网址后,网页地址栏提示不安全。 如下图 2.查看证书,该证书已经过期 二、代码调试诊查 代码运行提示错误信息如下: 三、解决办法 #region 设置安全协议,证书验证 ///...
https校验
2301_77162163的博客
05-24 525
上述代码中,我们使用 `RestTemplate` 来发送 HTTPS 请求,并在其中启用 HTTPS 校验。然后,我们使用 `SSLConnectionSocketFactory` 和 `CloseableHttpClient` 来创建一个自定义的 HTTP 客户,并将其注入到 `RestTemplate` 中。而 HTTPS 校验则是指在建立 HTTPS 连接时对证书进行验证,保证连接的安全性。这样,Spring Boot 就会自动启用 HTTPS 校验,并使用指定的证书进行验证
springboot配置ssl证书,同时支持https、wss和ws、http
weixin_41670944的博客
07-22 4183
springboot配置ssl证书,同时支持https、wss和ws、http
springboot项目开启ssl双向认证且实现相互访问通信 (服务+客户)Demo
03-05
本demo实现SSL双重认证通信demo springboot项目开启ssl双向认证且实现相互访问通信 (服务+客户)Demo 配合文章:https://blog.csdn.net/YnagLei/article/details/136489122 配套使用。
spring boot封装HttpClient的示例代码
08-28
Spring Boot 封装 HttpClient 的示例代码 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序,而 HttpClient 则是一个流行的 HTTP 客户库,用于发送 HTTP 请求。为了使 HttpClient 的使用更加...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户服务证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
dubbo开启TLS(ssl)源码
03-17
这将生成一个自签名证书`cert.pem`和对应的私钥`key.pem`。 步骤2:集成Spring Boot和Dubbo 创建一个Spring Boot项目,引入Dubbo和Nacos的相关依赖。在`application.properties`中配置Dubbo和Nacos的连接信息: ...
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
基于netty+mqtt3.1.1+springboot+jdk8 实现的 mqtt 服务跟客户
最新发布
04-29
#### 已实现: * 发布订阅功能 * 遗言通知 * 会话session数据 * 发布保留消息 * 主题过滤(/test 会接受到 /test/yy 的主题消息) * 实现标准的 qos0 qos1 qos2消息确认机制 ... * 集成spring容器
免费给 Spring Boot 加个证书
终码一生
04-08 2374
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 在本文中,我们将学习如何执行以下操作: 免费生成有效证书 用它配置一个 Spring Boot 应用程序 到期时续订 在我之前的博客文章中,我们熟悉了带有自签名证书Spring Boot 应用程序的配置。自签名证书适用于特定目的,例如测试和开发。但是,如果需要将他的应用程序发送到生产环境,证书应该由已知且合法的证书颁发机构 (CA) 签署。 这些类型的证书通常很昂贵。如果您想使用 T
SpringBoot使用自签名SSL证书配置HTTPS
nov4th的博客
02-09 3220
本文章使用jdk自带的证书管理工具 keytool 进行证书的生成,在正式项目中使用建议找官方去购买,不想买的话可以用这个获取免费的SSL证书:Let’s Encrypt 一、生成证书 1、确保jdk环境配置成功后,win+r 输入cmd进入命令行窗口 2、创建密钥: keytool -genkey -alias test -keyalg RSA -validity 7200 -keystore C:\Users\Administrator\Desktop\test\test.keystore -alia
Springboot项目中支持https、http,数字证书校验详解
zhangpf的博客
07-24 1852
Springboot项目可以通过server配置 开启http、https访问功能,具体如何通过配置开启 不作详述 本文章提供如何在开启Springboot后,手动开启https支持,并且可双向校验证书功能 版本:Springboot2.x 第一步: 在正常启动Springboot项目情况下,手动添加Configuration类支持https 具体类代码如下: 写了注释的代码一定要仔细看,防止达不到想要的效果 import lombok.Getter; import lombok.Sette
springboot配置SSL签名证书
weixin_33696106的博客
04-07 707
1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore E:\Desktop\sslkey\...
Https签名证书、免费证书SpringBoot、Nginx服务器搭建
lyflyyvip的博客
10-12 3442
web 开发的安全机制: 1.域名访问安全,通过授权、密码等形式使服务器确定用户,限制用户权限等安全访问 2.数据安全,服务返回的数据https是什么,能提供什么样的能力不多说为保证服务器与用户间的数据安全,使用Https作为对数据的安全性的处理 了解https的工作原理 服务生成服务器私钥、CSR文件(提交该文件给商服,换取证书) openssl req -nodes -newkey
Java 信任所有SSL证书(解决PKIX path building failed问题)
navy专栏
11-02 989
package com.yc.xunlei.ui; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值