https不安全的自签名证书怎么处理

最新推荐文章于 2024-06-19 14:04:09 发布
最新推荐文章于 2024-06-19 14:04:09 发布
阅读量545 收藏
点赞数
分类专栏: web安全 文章标签: java ssl https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25052547/article/details/120719766
版权
这篇博客探讨了如何在Java环境中加载`JAVA_HOME/jre/lib/security/cacerts`目录下的指定SSL证书,包括使用keytool命令导入证书以及通过JVM参数设置信任存储。博主分享了解决HTTPS连接和JDK证书导入时遇到的问题及解决方案,强调了新增证书需重启才能生效。
摘要由CSDN通过智能技术生成

几个参考链接

有没有加载java_home / jre / lib / security文件夹中指定的cacerts的方法? - 问答 - 云+社区 - 腾讯云

关于解决https JDK导入安全证书方面的踩的坑_风丨恨的博客-CSDN博客

导入证书的命令:

JAVA_HOME/bin/keytool -importcert -file server.crt -alias hedun_test -keystore JAVA_HOME/jre/lib/security/cacerts -storepass changeit

-Djavax.net.ssl.trustStore="JAVA_HOME\jre\lib\security\cacerts"

↑jvm运行参数指定ssl路径,但是新增的证书重启才会生效

christina_he
关注
专栏目录
安全与加密常识(5)自签名证书
二进制君
06-27 1213
签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险,这就是为什么对于面向公众的网站和应用程序来说,自签名证书是不安全的。
签名证书安全性问题研究httpsssl
angou6476的博客
03-29 275
先看下httpsssl)的好处,以及为什么要用: http://imweb.io/topic/565c71673ad940357eb99879 https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8 然后看以下收集的为什么自签名证书安全的解释: http:...
自建https证书,唯独在google浏览器中提示“不安全”(nginx+spring boot)
xiaohuangren_123的博客
05-26 2253
https://blog.csdn.net/weixin_35735381/article/details/81085708 参考链接: 自签发ssl证书 【spring boot】配置ssl证书实现https 一、生成nginx的证书与配置chrome安全告警的问题 1.安装openssl 2.生成根证书 openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganiza
为什么说自签名ssl证书安全
最新发布
GDCA_TRUSTAUTH的博客
06-19 453
因此,虽然自签名SSL证书在某些特定场景(如内部测试环境)中可能具有一定的实用价值,但在商业环境或需要高安全性的场合中,建议使用由权威CA签发的SSL证书来确保网站的安全性和用户的信任。相比之下,由权威CA签发的SSL证书经过严格的验证和审核流程,具有更高的信任度和安全性。这些证书通常包含公钥和CA签名,使得客户端可以验证服务器的身份并确保通信的机密性和完整性。
Nginx解决通过openssl签名证书访问Https报不安全告警的问题
qq_53058639的博客
03-02 1790
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject AlternativeName, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext[ req ][SAN]EOF。
解决https网站根证书安全的问题
标子 的专栏
12-12 1万+
调试时,我们访问某些https的网址时,页面会提示该网址的根证书不受信任,有安全问题。解决方法有两个。 1 访问网站时页面或提示证书安全问题,然后选择增加例外。 2 如果是使用的fiddler的话,在fiddler的菜单选择工具->https tab ->点击action->导出fiddler根证书到桌面 打开火狐选择右上角->点击选项->高级->证书->查看证书->证书机构->导入,然
android https遇到自签名证书/信任证书
05-05
本文将详细探讨Android中的HTTPS连接以及如何处理签名证书和信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在其之上添加了SSL/TLS层来加密通信内容。在正常情况下,服务器会提供由权威证书颁发机构(CA)...
iOS之Https签名证书认证及数据请求的封装原理
08-31
总之,iOS应用在处理签名证书时需要进行额外的配置和安全检查,以满足ATS的要求。通过AFNetworking和自定义的网络请求封装,我们可以实现对自签名证书的支持,同时保持应用的数据安全性。务必注意,使用自签名证书...
易语言创建自签名证书源码-易语言
06-13
6. **安全性考量**:虽然自签名证书降低了认证的门槛,但也存在安全风险,因为任何人都可以创建自签名证书。因此,使用自签名证书的场景应限定在可控的环境中,如内部网络或个人项目。 7. **代码实践**:通过分析和...
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
09-30
在本文中,我们将详细探讨如何在Windows Server 2008 R2操作系统环境下配置TLS 1.2并添加自签名证书,为服务器提供一个安全的加密通道,特别是在满足苹果App Transport Security (ATS) 新规定的要求下。苹果公司在...
关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法...
weixin_33852020的博客
09-18 3974
大家是不是也经常遇到访问https网站时,提示:“此网站的安全证书存在问题”,然后让你选择是关闭该网页,还是继续浏览网站,如下图: 根据提示,我们也可以得知是证书的问题导致的,由于平时如果无特殊要求,我们可能会忽略这个问题,点击:继续浏览此网站,但有时需要我们取消提示,以便为用户提供更为友好的访问界面。 由于我们平时练习...
自签https证书
Gyele的博客
01-17 1111
问题 老系统进行安全扫描,检查出各种高危漏洞,被客户关闭了外网,其中一项便有**‘已解密的登录请求,AppScans识别了不是通过SSL发送的登录请求’** 由于IP未映射到客户域名,暂时用不上客户提供的ca证书,打算自签一个试下,看能否通过检测。 下面使用方法是转载,这个链接是原地址,写的非常详细,下面是笔者的记录过程 工具 链接:https://pan.baidu.com/s/1ZyoTkME...
网站被提示不安全怎么办?SSL证书来帮忙
安信SSL证书
10-26 1668
传统的http协议,存在一定的安全风险,故众多浏览器都已经http协议标记为“不安全”。尤其是Chrome浏览器对“不安全”的提示最为明显。 该问题已经严重影响了网站访问者,对网站的信任。如不解决,就连搜索引擎收录也不是那么友好。有的流量高的网站,偶发跳转其他网站的问题,而且往往出现跳转的都是一些垃圾网站。在经过对程序作了详细检查后,发现程序并无问题,检查域名解析,也并无问题,且服务器防护措施良好。 这种情况,就要考虑是http协议的安全问题了,一句话,该更换https协议了。在我们直接使用https
关于网站证书布置了但是还是显示不安全
qq_47901630的博客
11-22 1154
如果开通了有可能是图片音乐视频等文件的问题,需要去打开浏览器的开发者模式,点击右上角的叹号,查看是哪个文件没有重写https,如果这个文件是不重要的可以删除,如果这个文件是比较重要的就可以去修改文件的url,可以通过修改主题文件和数据库的方式,这些可以搜索到,也可以通过插件去修改。网站部署了,SSL证书还是会存在,连接不安全的情况,显示有证书但是连接不安全。以上的情况需要去检查,证书是不是开了强制https
配置HTTPS证书后,浏览器出现不安全提示的解决方法
AllisWell_Wotrus的博客
06-20 2万+
有很多朋友配置好https后,出现拦截和标记,提示不安全,这该如何解决呢?介于刚接触SSL证书配置和相关网页开发的开发人员可能不是非常了解浏览器对于HTTPS网站网页的要求,此文章将专门解释和帮助您解决使用HTTPS证书后,浏览器出现拦截和标记:不安全提示的情况。 当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTT...
【SpringBoot】web项目中使用免费数字证书配置https(会提示不安全
zqq_2016的博客
08-27 913
国内一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。其中,在jdk中提供了一个Java数字证书管理工具keytool,如下图:在D:\Software\JDK8\jdk\bin目录下的keytool.exe,通过这个工具可以自己生成一个数字证书。 1. 使用快捷键“Windows + R”且输入cmd,打开命令行并切换到D:\Software\JDK8\jdk\bin目录 d: cd D:\Software\JDK8\jdk\bin 2. 使用keytool工...
Chrome提示网页证书安全,但没有高级、忽略选项的解决办法
致知的博客
07-15 5328
解决办法: 刷新页面,然后在键盘依次打 thisunsafe chrome会直接进入需要访问的页面。
使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告
热门推荐
Coding_Zhu的博客
04-20 8万+
项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器会提示安全警告: 继续浏览则URL栏会变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎
轻松解决自签名证书安全
Coding13的博客
12-31 1万+
轻松解决自签名证书安全!(以下过程为windows下的操作过程) 本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。 现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全https,彻底解决证书“不...
使用openssl创建SSL签名证书步骤详解
签名证书是由证书持有者自己签署的,不经过权威的证书颁发机构(CA),适用于测试环境或者内部网络。在本案例中,我们将了解如何使用openssl工具生成一个自签名证书。 1. **生成RSA私钥** 使用`openssl genrsa`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值