自签名SSL证书的生成

最新推荐文章于 2024-05-27 13:57:50 发布
最新推荐文章于 2024-05-27 13:57:50 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: android SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sduliulun/article/details/85157122
版权

“接口调通了” “业务逻辑完成了”。 但是你的数据是不是在裸奔呢。

虽然互联网上大部分的数据都是在裸奔。但是想想自己家的数据在互联网上裸奔 是不是很别扭。

要想不让数据裸奔有几个基本的要求:要改用https请求,要进行数据加密  要进行ssl身份验证。

简单说一下ssl:

SSL 证书遵守 SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道 
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

1. 如何使用JDK自签名SSL证书

  1. 下载jdk,并且配置环境变量。
  2.  生成客户端keystore。
      
    keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks

     

  3. 生成服务端keystore
      
    keytool -genkeypair -alias server -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore server.keystore

     

  4.  导出客户端证书
      
    keytool -export -alias client -file client.cer -keystore client.jks -storepass 123456

     

  5.  导出服务端证书
      
    keytool -export -alias server -file server.cer -keystore server.keystore -storepass 123456

     

  6.  证书互换
      
        keytool -import -v -alias server -file server.cer -keystore truststore.jks -storepass 123456 

    keytool -import -v -alias client -file client.cer -keystore server.keystore -storepass 123456
  7.  转换andoird能识别的 BKS 文件
     

    下载链接:https://sourceforge.net/projects/portecle/
     运行protecle.jar将client.jks和truststore.jks分别转换成client.bks和truststore.bks,然后放到android客户端的assert目录下。

  8.  在SpringBoot 后台项目中添加,然后将生成的server.keystore 文件放到根目录下

    server.port=8888
#你生成的证书名字
server.ssl.key-store=server.keystore
#密钥库密码
server.ssl.key-store-password=123456
server.ssl.keyStoreType=JKS
server.ssl.trust-store=server.keystore
server.ssl.trust-store-password=123456
server.ssl.client-auth=need

    9. 在Android代码中,Retrofit 实例化的地方添加

// 先拿到okhttpbuilder

builder.sslSocketFactory(SSLHelper.getSSLCertifcation(CommonContext.appContext!!))

builder.hostnameVerifier(UnsafeHostNameVerifier())


//
private class UnsafeHostNameVerifier : HostnameVerifier {
        override fun verify(hostname: String?, session: SSLSession?): Boolean {
            if(TextUtils.equals(hostname, "10.0.2.2")) {//本地调试,这里可以替换成你自己服务器ip
                return true
            }
            return false
        }
    }

 

 

sduliulun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速生成签名证书
云满笔记
10-14 1460
这里写目录标题快速生成签名证书1. CA 证书2. 服务端证书3. 客户端证书4. 查看证书5. PKCS 格式证书 快速生成签名证书 生成签名证书传统工具是 OpenSSL。不过 OpenSSL 不论是其复杂的命令选项, 还是更加复杂配置都会让人头皮发麻。这里介绍一个更简单的生成签名证书的工具: certstrap, 项目地址: square/certstrap. 具体安装请参考其文档。 https://github.com/square/certstrap (go 语言写的) 1. CA 证书
签名SSL证书
shao5166233的博客
07-11 365
签名SSL证书
Https自签名证书
qq_43907296的博客
05-27 537
openSSL下载。
SSL签名证书
全栈攻城狮JSON的博客
11-25 7038
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1289
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
gin使用自签名SSL证书与自签名证书不受信任方法解决
penngo的专栏
12-14 1650
gin使用自签名SSL证书与自签名证书不受信任方法解决
本地ssl证书生成工具
03-19
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名生成签名SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
Nginx配置SSL签名证书的方法
09-30
首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
openssl生成签名SSL证书
最新发布
07-13
openssl生成签名SSL证书
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及HTTPS协议。 SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
ssl签名证书生成(v1)
01-07
openssl默认生成sslv1证书
使用openssl生成证书,用wolfssl实现ssl加密传输;
yuyin1018的专栏
09-28 3224
一、openssl生成证书 1、生成签名的ca证书,用来对服务器和客户端证书签名; 1)生成ca私钥 openssl genrsa -aes256 -out ca.key.pem 2048 2)生成签名ca证书 openssl req -key ca.key.pem -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.cert.pe...
SSL自签署证书生成脚本
00's Blog
11-09 1566
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
OpenSSL 生成签名证书
weixin_51715424的博客
10-19 3378
Nginx
wolfssl移植替换openssl
热门推荐
牛仔的blog
04-24 1万+
本文的核心是讲怎么把项目中的openssl库替换成wolfssl库,并且尽可能的少改工程代码。 一、为什么选择wolfssl替换已有的opensslwolfssl比较小。 要从工程中移除openssl的最主要的一个原因是openssl太大了。在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同...
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2449
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
生成可信任的SSL证书
雪急飞绪博客
03-19 1478
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
https 自签名SSL证书
morning_bird的博客
04-29 3405
签名证书
windows下使用openssl生成签名ssl证书
05-26
以下是在Windows上使用OpenSSL生成签名SSL证书的步骤: 1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值