生成Https使用的SSL证书 及 配置使用

最新推荐文章于 2023-03-11 16:44:19 发布
最新推荐文章于 2023-03-11 16:44:19 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39028580/article/details/104590404
版权

1. 使用JDK (本环境为 JDK 1.8) 的 keytool 工具创建 .keystore 文件

keytool -genkey -alias mgr -keyalg RSA -keysize 2048 -dname "CN=isompmgr.cnpcs,OU=bj,S=bj,C=CN" -keypass 123456 -validity 3650 -keystore E:\mgr.keystore -storepass 123456

私钥别名:mgr

秘钥长度:2048

被认证过的二级域名:isompmgr.cnpcs

keystone文件的输出目录:E:\mgr.keystore

keypass、storepass密码:123456

建议目录不要包含中文和空格。

2. 生成证书请求文件

keytool -certreq -alias mgr -file E:\cert_req.pem -keypass 123456 -storepass 123456 -keystore E:\mgr.keystore

私钥别名:mgr

pem文件的输出目录:E:\cert_req.pem

keypass、storepass密码:123456

keystone文件的所在目录:E:\mgr.keystore

建议目录不要包含中文和空格。

 3. 提交证书请求文件,导入服务器证书等文件

   将cert_req.pem证书请求文件提交公司,并等待相关证书生成。

   将以下三个 .cer 证书 (名称可能会随机) 导入keystone文件:

       服务器证书:sign.cer

       根证书:root.cer

       二级根证书:sub_root.cer

keytool -import -v -trustcacerts -alias root -file E:\设备根证.cer -keystore E:\mgr.keystore -storepass 123456
keytool -import -v -trustcacerts -alias subroot -file E:\设备CA二级根证.cer -keystore E:\mgr.keystore -storepass 123456
keytool -import -trustcacerts -alias mgr -file E:\CN=isompmgr.cnpcs,OU=bj,ST=bj,C=CN.cer -keystore E:\mgr.keystore -storepass 123456

执行第一条命令:

       输入“是”,会提示【正在存储 E:\mgr.keystore】

执行后两条命令分别会提示:

       证书已添加到秘钥库中  

       证书回复已安装在密钥库中。

 4. 项目中配置 SSL证书

    此处项目为 Springboot项目,在application.properties中:

server.port=8443

# 将mgr.keystore文件导入项目中后,配置SSL单向证书认证
# server.ssl.enabled是否开启ssl,默认: true
server.ssl.key-store=classpath:mgr.keystore
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
server.ssl.key-alias=mgr
#WANT、NEED
server.ssl.client-auth=WANT
server.ssl.trust-store-password=123456

5. 同时要在本机host中添加配置如下内容:

    11.11.61.100 isompmgr.cnpcs

6. 验证

    访问https://isompmgr.cnpcs:8443即可验证是否配置成功

看得见的等候
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https自签名ssl证书生成流程
DavidLiu的博客
05-04 1274
https自签证书生成,适用于电脑和安卓手机
生成HTTPS协议需要的SSL证书
Brave_heart4pzj的博客
08-23 4216
第一步:在Linux上安装OpenSSL工具。 https://www.cnblogs.com/rxbook/p/9367725.html 第二步:用命令生成SSL证书https://blog.csdn.net/zhongbeida_xue/article/details/81949103 这里注意下,域名可以随便填写,然后自己在电脑做虚拟域名映射即可进行测试。 然后,第二步的命令执行位置在我...
Https系列之一:https的简单介绍及SSL证书生成
songfelicity的博客
03-08 1068
Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书生成 二:httpsSSL证书在服务器端的部署,基于tomcat,spring boot 三:让服务器同时支持http、https,基于spring boot 四:httpsSSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在: 微信公众号“颜家大少”中发布 之后才发布到下面博客中: 颜家大少的博客 :http://blog.csdn.net/gary_yan 转载请标明...
Https免费SSL证书生成教程-Let's Encrypt
m0_38134755的博客
05-21 932
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's E...
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置
witmind的专栏
11-06 1万+
------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下...
再有人问你怎么在服务器上配置SSL证书网站怎么用HTTPS访问?把这篇文章丢给他
最新发布
SYJ的博客
03-11 1698
【代码】再有人问你怎么在服务器上配置SSL证书网站怎么用HTTPS访问?把这篇文章丢给他。
OpenSSL生成ssl证书
01-11
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
ssl证书生成图形化工具.zip
02-07
在XCA中,生成SSL证书的步骤大致如下: 1. 创建根证书:这是整个证书链的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器...
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
生成、导入SSL证书https配置
03-30
生成、导入SSL证书https配置,本人原创,测试通过
ssl server服务
05-31
通过ssl和tcp实现https通讯服务端简单例子,正常通讯。证书和密钥可以用openssl工具生成
macos 此服务器的证书无效_本地SSL证书生成https调试解决方案
weixin_39777543的博客
11-25 696
引言在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器即可生成本地SSL证书,供我们开发使用,它就是mkcert。介绍mkcert是一个简单的零配置SSL生成工具,可以使用你喜欢的任何名称制作本地可信赖的开发证书生成证书可供我们在本地需要https 的...
配置HTTPS协议
CSDN_JiangLiBin的博客
08-01 1255
什么是https? “ HTTP over SSL/TLS ”意思就是带“安全套接层”的 http 协议,也可以理解为“带安全套的 http ”,所以会比较安全! 其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同...
详细SpringBoot框架教程——SpringBoot配置SSLhttps
热门推荐
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
https server的ssl协议实现
Jacob_job的博客
03-05 2074
1、简介 HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https server中http信令的实现,只介绍ssl的实现。 2、需要的库 使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a 3、API的使用 需要包含的头文件 #include <openssl/ssl.h> 初始化,cert_pa...
SpringBoot配置ssl证书配置HTTPS,并实现HTTP访问自动转HTTPS访问
yao694899744的专栏
02-13 1223
Spring Boot配置ssl证书 两种创建证书方式, 一种是权威证书,一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,如图: 解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 2、打开dos命令框(命令提示符)...
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 494
springboot中https的简单配置
Windows Server搭建SSL 安全Web网站
jmhIcoding
01-04 6138
实验:在Windows Server 中搭建SSL 安全的Web网站 实验环境:Windows Server 2003 实验原理 Windows Server 2003的IIS自带 SSL证书验证目录安全的功能,同时Windows Server的”证书管理“相当于一个建议的PKI,可以使用证书管理”功能来进行公钥证书的管理,如基本的证书申请,证书签发,证书撤销 实验步骤 核心流程:建立CA
自动生成配置SSL证书:从JDK到Websphere
SSL证书可以通过第三方权威机构购买,也可以自动生成。自签名证书虽然没有商业认证,但在测试环境中非常实用。 1. 生成keystore文件 使用`keytool`命令来生成包含私钥和公钥的keystore文件。这个文件用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值