非对称加密实战(二):解决web项目不支持https问题 ,添加证书【附源码】

已于 2023-01-12 17:58:00 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: java 文章标签: https ssl http
于 2023-01-07 19:39:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27566167/article/details/128594037
版权

目录

web项目

http请求变为https请求

http请求
在这里插入图片描述

https请求
在这里插入图片描述

解决无法访问https问题

需要把
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证 中生成的证书加到web服务中的resource文件夹中。
在这里插入图片描述
还需要在application.yml配置文件中加入ssl认证配置。

server:
  port: 8081

  ssl:
    key-store: classpath:fd-alias.keystore
    key-store-type: JKS
    key-alias: fd-alias
    key-store-password: 123456
    key-password: 123456

重启再次访问https

出现链接不安全,但是可以继续访问

原因,因为在第一篇中,生成.keystore文件的时候,没有加上域名配置,所以出现不安全标志。

此服务器无法证明它是127.0.0.1;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。
在这里插入图片描述

在这里插入图片描述

认证文件加入域名参数

重新生成前,需要把原有的.keystore 文件删掉

.\keytool.exe -genkeypair -alias fd-alias -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:\sumscope\MyCode\cer\fd-alias.keystore -storepass 123456 -ext san=dns:localhost

在这里插入图片描述


注意:生成成功后,需要重新把服务端的fd-alias.keystore替换掉

生成客户端认证文件

.\keytool.exe -exportcert -alias fd-alias -keystore D:\sumscope\MyCode\cer\fd-alias.keystore -file D:\sumscope\MyCode\cer\fd.cer

在这里插入图片描述
需要输入fd-alias.keystore文件设置的密码

生成成功
在这里插入图片描述

证书安装

双击fd.cer 文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述


安装成功后,需要把浏览器缓存清下,再次重启项目,进行请求

请求结果:
在这里插入图片描述

到这里,就已经完成了。

源码地址

非对称加密github

无奈的码农
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
C#加密数据报完整实例源码_《0528》.rar
05-29
加密技术主要分为两大类:对称加密和非对称加密。对称加密使用同一个密钥进行加密和解密,如DES、3DES、AES等算法。非对称加密则使用一对密钥,一个公开,一个私有,如RSA、DSA等。在这个实例中,可能涵盖了这两种...
Tomcat配置https单向加密
01-11
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
DWR的Comet在https出现问题
joy_cz的专栏
08-29 260
我在试用dwr的 comet 功能时,在http条件下,firefox和ie都可以正常使用。但是,当我把http改为https时,firefox可以正常使用,而在IE中,只要一访问,就整个程序死掉了,在IE中再也收不到server端推回来的数据,不过firefox是可以收到的。当我把web容器停止时,IE才收到了推回来的数据。请问这是怎么回事?有什么办法解决? 我用的是jetty6.1.5,...
webpack版本_关于 webpack-dev-server https 自签证书失效
weixin_39631370的博客
11-25 941
背景: 最近由于一些原因,来到了新的团队工作。在开发 h5 表单时,发现没有热加载,询问同事后给的答复是“不知道为啥,去年还能用的,今年不行了,可能是底层或者代理出了什么问题吧,于是就给关了”。本着好奇和提升效率的想法,便挖出了下去。问题一描述: 将Mac升级到macOs 10.15 Catalina后,我发现 webpack-dev-server的自签名证书无法在C...
java中https请求失败的解决办法
qq_34567887的博客
06-01 4147
https://blog.csdn.net/guozili1/article/details/53995121
【已解决】Safari Chrome谷歌浏览器出现Err_proxy_connection_failed/NET::ERR_CERT_AUTHORITY_INVALID
疯批美人
03-24 2万+
在Chrome Safari请求如下链接 https://xx.xx.com/#/Pages/PreferentialInfos/Detail?id=xx 自动变成如下样子了 https://sso.xx.xx.com/WinLogin.aspx?ReturnUrl=https://xx.xx.com/Account/Login?returnUrl=%2f#/Pages/PreferentialInfos/Detail?id=xx 您的连接不是私密连接 攻击者可能会试图从 sso.xx.xx..
Chrome/Firefox等提示“安全证书不被信任解决办法
热门推荐
梦想天涯的专栏
04-05 7万+
使用GoAgent等软件时,在Chrome/Firefox等浏览器浏览时,会出现“您尝试访问的是 www.youtube.com,但服务器出示的证书是由您计算机操作系统信任的实体所颁发。这可能表明服务器已自行生成了安全凭据,Google Chrome 浏览器认为其中的身份信息不可靠;也可能表明攻击者正试图拦截您的通信内容。您无法继续操作,因为网站经营者已请求提高此域的安全性。”,导致网站不能访
基于JAVA的RSA文件加密软件的设计与实现(源代码+报告).zip
02-12
总之,基于Java的RSA文件加密软件的设计与实现是一个很好的学习和实践平台,它涵盖了非对称加密技术、Java编程、JSP Web开发等多个IT领域的关键知识点,有助于提升开发者在这些领域的技能和经验。
PHP实例开发源码——永纯积分发卡平台 php版加密版.zip
11-25
常见的有对称加密(如AES)、非对称加密(如RSA)以及哈希函数(如MD5、SHA-1)等。解密过程可能涉及到解密算法或密钥管理。 4. **Web安全**:积分发卡涉及到用户资金和隐私,因此安全性至关重要。需要了解如何防止...
python毕业设计之基于des算法的企业用户数据安全软件源码.zip
10-18
6. **说明文档**:"说明文档"可能包含项目的详细说明,如功能介绍、使用方法、技术栈介绍以及可能出现问题解决方案。这有助于理解项目的工作原理,对维护和升级项目非常有用。 综上所述,这个项目涵盖了Python ...
基于lsb算法与rsa算法的信息隐藏算法实现(django)源码&python毕业设计.zip
09-29
3. **RSA算法**:RSA是一种非对称加密算法,由两个密钥组成——公钥和私钥。数据可以用公钥加密,只有拥有对应私钥的人才能解密。在本项目中,RSA可能用于保护LSB隐藏的信息,增加数据的安全性,防止未经授权的访问...
解决IIS7服务器安全问题问题的方法
weixin_44400506的博客
01-09 997
在本篇文章中,我们将集中介绍一些方法,来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。 1、确保你的Web服务器是强化的OS操作系统。如果你使用的是WindowsServer2008R2的操作系统,那么服务器核心安装版本会给你需要的——所有功能,但不能降低被攻击的风险。如果你正在使用常规版本的WindowsServer,可以试着安装IIS,它只是作用于你目前所需要的装置。根据你的需...
tomcat配置https单向认证笔记
没事看看书
01-20 7737
tomcat使用https是为了保证隐私数据能够加密传输,不被别人截取破解传输信息。 https认证过程涉及到对称加密与非对称加密,多次握手,相对于http协议是比较费时的。
vue.config.js配置https未加ssl证书报错/socket-node/info net::ERR解决方案
qq_45593068的博客
05-09 2319
vue.config.js配置https未加ssl证书报错/socket-node/info net::ERR解决方案 记录一波,查阅资料流程 背景:因为开发直播间用到TRTC SDK,在web端调试要么http:localhost:port、https:ip:port 直播黑盒测试,采用最接近真实的测。一台电脑肯定不够,要么内网穿透,要么局域网,无论哪种方式都逃不掉https协议! 我原本的vue.config.js有关https的配置 module.exports = { devServ
HTTPS证书生成原理和部署细节
Samuel_gan的博客
11-09 798
HTTPS证书生成原理和部署细节 作者: 小胡子哥 2015-10-05 03:29:39 分类: 网络安全 标签: HTTPS 评论数: 5条评论 今天摸索了下 HTTPS证书生成,以及它在 Nginx 上的部署。由于博客托管在 github 上,没办法部署证书,先记录下,后续有需要方便快捷操作。本文的阐述不一定完善,但是可以让一个初学者了解大致的原理,同时跟着操作可以为
解决Java中https请求接口报错问题
最新发布
Luke Ewin的博客
11-07 1578
最近在做一个智能问答客服项目,对接的是云问接口,然后云问接口对接使用的是https方式,之前一直是http方式,突然的改变,使得项目访问报错。报错信息如标题所示。就是SSL证书问题
通过证书管理解决"无法连接 Citrix XenApp SSL 61 您还未选择信任证书颁发者"的问题
我的博客
03-28 1万+
最近在使用Citrix Receiver连接的时候,发生了"无法连接,Citrix Receiver (XenApp) SSL 61 您还未选择信任证书颁发者..."的问题。通过证书管理功能从导入证书解决了这个问题
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
百度分享不支持https的最简单解决方案
寻小山博客
05-16 928
今天想给大家分享了最近遇到的一个问题,就是我的wordpress网站申请免费的SSL证书做了Https配置之后,我发现百度分享失效了,不能正常显示和分享了。后来查了一些资料发现,百度分享不支持https加密分享了,所以需要对百度分享代码做一些调整,这边就分享下如何解决百度分享不支持https的方法: 一、百度分享代码文件本地化 首先,需要将百度分享文件包本地化,你可以通过以下百度分享代码本地化下载...
简述加密技术原理,并说明非对称加密如何解决身份认证问题
04-23
加密技术是将明文信息使用密码学算法转换为密文信息,以保证信息的机密性、完整性和可靠性的技术。其中,非对称加密是一种加密方式,使用一对密钥进行加密和解密操作,其中一个密钥作为公共密钥,可以公开传输;另一个密钥作为私有密钥,不应该被泄露。因此,非对称加密可以用于身份认证,比如数字签名认证,使用私有密钥对消息签名后,需要用公共密钥进行验证,从而确保消息的真实性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无奈的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值