SpringBoot 配置 SSL 证书实现 https 访问

已于 2023-06-08 11:19:46 修改
阅读量2k 收藏 2
点赞数 1
文章标签: https ssl http
于 2022-07-04 09:19:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31856061/article/details/125593077
版权

生成 ssl 证书

keytool.exe -genkey -alias test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.p12 -validity 3650

完整过程:

C:\Users\Mr yang>keytool.exe -genkey -alias test -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore test.p12 -validity 3650
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  li
您的组织单位名称是什么?
  [Unknown]:  yz
您的组织名称是什么?
  [Unknown]:  yz
您所在的城市或区域名称是什么?
  [Unknown]:  gz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  china
CN=li, OU=yz, O=yz, L=gz, ST=gd, C=china是否正确?
  []:  y

-genkey: 生成SSL证书
-alias: 证书别名
-storetype: 秘钥仓库类型
-keyalg: 生成证书算法
-keysize: 证书大小
-keystore: 生成证书保存路径
-validity: 证书有效期

因为没有指定存储路径,默认以命令执行路径作为证书保存路径,生成完成 C:\Users\Mr yang 下即可找到名为 test.p12 的证书文件

配置 ssl 证书

把证书放到资源根中
在这里插入图片描述

增加配置项:

# ssl证书路径
server.ssl.key-store=classpath:test.p12
# 别名
server.ssl.key-alias=test
# 证书设置密码
server.ssl.key-store-password=123456

访问测试

http 访问失败
在这里插入图片描述

https 访问成功

把证书添加到信任库

因为是用 keytools 生成的,所以并不被认可,此时可以通过手动的方式奖服务器证书导入到客户端的信任证书库中,让客户端信任这个证书

keytool -import -alias client -file test.cer -keystore servertrust.keystore

-file 要导入的证书文件(test.cer 既从服务端下载的证书)
-keystore 要导入的证书库(servertrust.keystore 既服务信任证书库)

完整过程:

C:\Users\Mr yang>keytool -import -alias client -file test.cer -keystore servertrust.keystore
输入密钥库口令:
再次输入新口令:
所有者: CN=li, OU=yz, O=yz, L=gz, ST=gd, C=china
发布者: CN=li, OU=yz, O=yz, L=gz, ST=gd, C=china
序列号: 14658239
有效期为 Mon Jul 04 08:53:07 CST 2022 至 Thu Jul 01 08:53:07 CST 2032
证书指纹:
         MD5:  89:B5:25:EA:75:FF:ED:9D:A8:74:03:20:D5:30:EE:D6
         SHA1: A9:2C:A2:47:DB:E5:57:0C:69:93:B1:D5:23:B7:BC:F2:CD:06:79:9D
         SHA256: CE:70:3F:C2:92:49:4C:6F:44:17:E2:FC:3B:71:9C:0F:A7:77:EC:05:1F:79:AA:16:20:41:AA:EF:DC:89:62:1D
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 61 7F C3 51 C1 39 FD C1   0B 6B 02 71 97 0E 20 42  a..Q.9...k.q.. B
0010: E4 81 4A AD                                        ..J.
]
]

是否信任此证书? []:  y
证书已添加到密钥库中

查看某个库的信任证书列表

key -list -v -keystore server.keystore

拓展

TLS 握手过程

发送https请求的时候,还是要与http一样先走TCP的三次握手:在这里插入图片描述
然后就开始TLS握手:TLS握手过程包含了非对称加密和对称加密两种方式
在这里插入图片描述
① 客户端发送自己支持的TLS版本、自己的加密套件(可以理解为不同的加密算法组合)和一个随机数(第一随机数)
② 服务端接收到后,保存第一随机数,响应自己确认的TLS版本、选择的加密套件和一个随机数(第二随机数)
③ 服务端发送自己的ssl证书
④ 服务端发送自己的公钥
⑤ 服务端发送完成信号
⑥ 客户端保存服务端发送过来的第二随机数和公钥、响应一个随机数(第三随机数/预主密钥)回去。
⑦ 服务端此时就用第一随机数+第二随机数+第三随机数通过加密套件生成一个会话密钥,客户端同样如此操作,生成的会话密钥是对称的。此后的数据传输就用这个会话密钥加密数据

所以TLS是先用非对称的方式加密预主密钥,最终是用对称加密的方式传递数据。

Echoo华地
关注
SpringBoot 系列教程(五十六):SpringBoot配置SSL证书使用HTTPS访问
Thinkingcao的专栏
11-08 1788
一、前言 日常项目开发过程中,测试环境和生产环境大多数使用HTTP访问服务,从浏览器上可以看到,左上角一般会显示不安全提示,好在为了安全层面着想,现在生产环境基本都会使用HTTPS访问服务,这样安全性较高,传统的SSM架构,部署web服务都是托管与外部Tomcat容器,那么配置HTTPS访问也是需要从类似于阿里云、腾讯云等等购买SSL安全证书后放到Tomcat下面,然后配置访问,...
SpringBoot配置SSL证书
web15085181368的博客
06-18 4780
在来此密申请免费的SSL证书。文件说明:D:BUSINESS?1lrjg7.20220413certificate.pfx 是证书pfx所在路径。aksyun.jks 是自己命名的jks文件keytool -importkeystore -srckeystore D:BUSINESS?1lrjg7.20220413certificate.pfx -destkeystore aksyun.jks -srcstoretype PKCS12 -deststoretype JKS 效果图...
SpringBoot配置https(SSL证书)
qq_40902067的博客
06-23 7983
SpringBoot配置https(SSL证书)
Springboot配置https证书 ssl
weixin_42058472的博客
06-29 88
https://blog.csdn.net/qq_38082304/article/details/84030363
springboot项目配置https证书
最新发布
不积跬步,无以至千里
08-08 1107
springboot项目直接http访问不安全,如何开启https
springboot_https证书配置
qq_37430469的博客
12-25 502
1,先购买域名 2,购买成功后 3,选择下载证书,因为我们java文件需要在tomcat中运行,所以我们选择tomcat类型的 4,下载成功后将会得到一个JKS格式文件的秘钥,然后名字随便改,简短都可以,方便识别 5,配置springboot 的application.yml文件 主要配置ssl 证书路径 证书类型 和证书密码 证书密码在 server: port: 9999 # 测试环境 8989 生产环境 9999 ssl: key-store: classpath:262626
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 2万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
【原创】SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精简版,附真实项目代码)
HD243608836的博客
07-13 1832
我的项目是服务器与服务器之间调接口,调用是需要ssl证书双向认证的。 yml中配置: ## 证书双向认证配置(本系统作为客户端) client: ssl: abs: # jks与pkcs12(即pfx)都可以。type不区分大小写 # path: ssl/abs/abs@aaa.abc.com.jks # type: JKS path: ssl/abs/abs@aaa.abc.com.pfx type: PKCS
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问HTTPS 是一种基于 SSL/TLS 密的协议,用于确保数据在网络传输过程中的安全性。...
springboot配置ssl 同时支持http以及https
qq_32649431的博客
03-07 552
2.3、输入这条命令(输入之前先修改:D:\https\214215109110451\214215109110451.pfx 部分是你下载的证书pfx所在路径,520oo.jks是自己命名的jks文件)二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks。2.4、输入密码,三次输入的密码都要和解压的证书里密码一致,不一致有可能出错。//监听到http的端口号后转向到的https的端口号。//Connector监听的http的端口号。2.1、进入JDK所在的盘符,我的是D盘。
SpringBoot配置ssl证书配置HTTPS,并实现HTTP访问自动转HTTPS访问
yao694899744的专栏
02-13 1259
Spring Boot配置ssl证书 两种创建证书方式, 一种是权威证书,一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,如图: 解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 2、打开dos命令框(命令提示符)...
SpringBoot配置SSL证书使用https方式访问
旅、途的博客
06-11 1888
近期公司做了一个小程序跟后台管理系统,需要部署上线,在配置SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。1、准备好SSL证书可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何配置使用。.........
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 2360
spring-boot https证书双向认证配置
springboot配置ssl证书,支持https
esunny的专栏
11-08 1819
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
Spring Boot 开启https访问配置SSL证书
xcy0_o的专栏
05-01 9280
Spring Boot 开启https访问配置SSL证书
SpringBoot 使用 SSL 证书并开启 HTTPS 访问
Bolview的博客
05-26 3117
1.导入证书 腾讯云证书 腾讯云下载的证书,解压后的文件结构为: SpringBoot 只需要 tomcat 下的文件即可 tomcat下的文件: keystorePass.txt :保存证书密码 www...jks:JKS 证书 注意: 这里的 JKS 证书下载下来时的名称为:域名.jks。要在 SpringBoot 中使用的话,必须将文件名修改为不含 "."的...
springboot 配置ssl证书实现https请求
雍正写BUG
06-15 555
1.创建项目并配置环境 1.1使用idea创建项目 2.修改pom文件,增springboot-web依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 3.修改端口为8080,不修改为默认 4.新建
springboot配置https
sinat_40284201的博客
09-06 86
https://www.cnblogs.com/duanxz/p/9155509.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值