SpringBoot作为服务端实现SSL双向认证(HTTPS)

最新推荐文章于 2024-05-28 13:51:00 发布
最新推荐文章于 2024-05-28 13:51:00 发布
阅读量3.7k 收藏 2
点赞数
文章标签: spring boot https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36313856/article/details/111407119
版权

一、背景介绍

项目需要Springboot作为服务端与客户端之间进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key

二、实现步骤

1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载)

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

2、将客户端证书导入到步骤一生成的server.p12文件中

keytool -import -V file client.crt -keystore server.p12

3、将server.p12文件放到resources目录下
4、在application.xml添加SSL双向认证配置

server:
	port: 10021
	ssl:
		#服务端证书路径
		key-store: classpath:server.p12
		#证书密码,即步骤一中输入的密码
		key-store-passwd: 123456
		#证书类型
		key-store-type: JKS
		#可信任的客户端证书
		trust-store: classpath:server.p12
		#密码,即步骤一中输入的密码
		trust-store-password: 123456
		trust-store-provider: SUN
		trust-store-type: JKS
		#是否需要进行认证
		client-auth: need

至此,项目配置完成,可在postMan进行https通信测试,postMan需先添加客户端证书:client.crt和client.key

参考文章:
基于springboot实现的https单向认证和双向认证(java生成证书)

皆然
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
springboot整合https实现双向认证
flyfun123的博客
09-08 1491
从创建证书到具体调用,亲手验证过了
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
最新发布
weixin_38941757的博客
05-28 1321
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
基于springboot 根据ca.crt、client.crt和client.key文件实现服务端https双向认证通讯
weixin_45762586的博客
01-11 828
基于springboot 根据ca.crt、client.crt和client.key文件实现服务端https双向认证通讯
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 2864
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl双向认证https、keystore、jks。
SpringBoot https双向认证操作
u013187531的博客
05-12 1675
一、构建证书 1、生成TrustStore(信任库)-----trustKeys.p12 ##keytool -genkeypair -alias [alias] -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore [名称] -validity [过期天数] keytool -genkeypair -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustK
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3778
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现双向和单向加密通信,保障了数据的...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端和客户端的示例代码。 1. **OpenSSL 双向认证基础** 双向认证要求客户端和服务器都需要提供有效的证书来证明其身份。服务器通常需要一个由受信任的证书...
springboot项目开启ssl双向认证实现相互访问通信 (服务端+客户端)Demo
03-05
本demo实现SSL双重认证通信demo springboot项目开启ssl双向认证实现相互访问通信 (服务端+客户端)Demo 配合文章:https://blog.csdn.net/YnagLei/article/details/136489122 配套使用。
C语言https客户端双向认证
09-04
本文将深入探讨如何使用C语言实现一个支持双向认证HTTPS客户端。 首先,双向认证(Mutual Authentication)是网络安全的一种机制,它要求客户端和服务端都必须提供有效的身份证明才能进行通信。在HTTPS双向认证...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级版TLS...
Springboot2(54)https方式部署
热门推荐
cowbin2012的专栏
08-29 1万+
源码地址 springboot2教程系列 证书生成 为了提高系统的安全性,建议web程序都采用https方式部署,以下为spring boot 2.1.1版本下的https的部署步骤 添加配置 server: port: 443 ssl: key-store: classpath:server.p12 key-store-password: 123456 key...
xml rpc 相关学习
dananhai381的专栏
09-14 1711
什么是XML_RPC          一个远程过程调用(远端程序呼叫)(remote procedure call,RPC)的分布式计算协议,通过XML将调用函数封装,并使用HTTP协议作为传送机制。 有用特点 压缩:          支持对传递的参数和返回值进行压缩 Streaming Mode          以流的方式传输数据,适合大数据量和快速传输 Handler创建
springboot配置SSL证书
蔡定努
08-11 337
Spring Boot 配置ssl证书实现https详细
ymq267的博客
04-07 4239
[color=red][size=large][b]一.注意事项[/b][/size][/color] [size=medium]域名和服务器IP是一对一绑定的,所以对于一般域名只能对应一个证书,但如果你想把已经购买的并且已经安装在服务器的证书,在其它服务器上再次使用安装证书,前提是购买的域名证书是以通配符(*)开头的域名(例如:*.yyy.12345.com),则可以再多个服务器上安装证书...
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 1787
spring-boot https证书双向认证配置
SpringBoot服务间使用自签名证书实现https双向认证
抛洒的阳光专栏
05-21 1633
以服务server-one和server-two之间使用RestTemplate调用为例 一、生成密钥 需要生成server-one和server-two的客户端密钥和一个信任库密钥 1、生成TrustStore(信任库) keytool -genkey -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustKeys.p12 -validity 36500 2、生成server-one客户端密钥 keyto
springboot项目开启ssl双向认证实现相互访问通信浏览器访问通信
YnagLei的博客
03-05 1709
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
springboot websocket服务端
09-17
SpringBoot集成WebSocket服务端有两种方式。第一种是通过使用"@ServerEndpoint"注解来实现,这种方式比较简单。第二种是实现WebSocketHandler接口,可以在WebSocket连接建立和断开前添加一些额外的操作,相对来说稍微复杂一些。无论哪种方式,都需要添加依赖包`spring-boot-starter-websocket`。 具体步骤如下: 1. 新建一个Maven项目,命名为websocket_server。 2. 新增application.yml文件,配置WebSocket相关属性。 3. 新建一个启动类。 4. 如果选择第一种方式,使用`@ServerEndpoint`注解来实现WebSocket服务端。 5. 如果选择第二种方式,实现WebSocketHandler接口来集成WebSocket服务端。 请问还有什么其他问题呢?
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值