最全最规范的配置JDK生成的SSL证书

最新推荐文章于 2023-10-26 16:46:44 发布
最新推荐文章于 2023-10-26 16:46:44 发布
阅读量201 收藏
点赞数
文章标签: 操作系统 java
原文链接:http://www.cnblogs.com/krlin/p/9791488.html
版权

1 找见JDK安装路径C:\Program Files\Java\jdk1.8.0_91\bin

2在这个路径下面打开dos窗口

3输入一下命令

keytool -genkey -alias tomcat -keyalg RSA -keystore F:\workspace\gitchexian\verify\src\main\resources\SSL.keystore   改成自己的安装路径

4 之后你按照dos提示一步一步往下走  密匙库口令随便输入 但是最好记住 

5 之后就会生成SSL.keystore自己命名好的文件  放到你的项目中 我是springboot项目 直接放到resource中就行

6 配置application.properties

//https访问的端口

server.port=8005   

//证书名称
server.ssl.key-store=classpath:SSL.keystore

//密匙库口令
server.ssl.key-store-password=k4098412

//密匙库类型 JKS千万别写错
server.ssl.keyStoreType=JKS

//别名
server.ssl.keyAlias=tomcat

这个别名说下 有些人可能觉得这个别名从哪来

在证书的目录下打开dos窗口 输出命令

 keytool -list -keystore SSL.keystore(你的证书名称)

途中所指的就是别名

7 之后再配置启动类

SimpleDateFormat sdf =new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
public static void main(String[] args) {
SpringApplication.run(SpringBootStartApplication.class, args);
}

public void run(String[] args) throws Exception {
System.err.println("Report time for you: " +sdf.format(new Date()) + " ---> darling~ yours springboot project has been successfully started!nice day,right?");
}

/**
* http重定向到https
* @return
*/
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcat.addAdditionalTomcatConnectors(httpConnector());
return tomcat;
}

@Bean
public Connector httpConnector() {
Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
//Connector监听的http的端口号
connector.setPort(8080);
connector.setSecure(false);
//监听到http的端口号后转向到的https的端口号
connector.setRedirectPort(8005);
return connector;
}

 

在启动类中加上最后这两个方法就可以了

 

有些人可能会出现 以下报错:

DerInputStream.getLength(): lengthTag=109, too big.

解决办法

<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-resources-plugin</artifactId>
<configuration>
<encoding>UTF-8</encoding>
过滤后缀为pem、pfx的证书文件
<nonFilteredFileExtensions>
<nonFilteredFileExtension>pem</nonFilteredFileExtension>
<nonFilteredFileExtension>pfx</nonFilteredFileExtension>
<nonFilteredFileExtension>p12</nonFilteredFileExtension>
</nonFilteredFileExtensions>
</configuration>
</plugin>

在pom文件中加入这个依赖就可以解决了

就这几个部署  JDK自带的SSL证书就配置完了 

转载于:https://www.cnblogs.com/krlin/p/9791488.html

weixin_30412013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
收藏夹吃灰系列(八):实现springboot使用JDK自带的keytool生成SSL证书配置HTTPS | 超级详细,建议收藏!
**My Coding Family**
06-23 1180
大家好,我是bug菌~~ Hi ,小伙伴们,我们又见面啦,本来这阵子不太想写文,主要是不知道给大家伙儿聊点啥,谁让bug菌这么宠你们呢,游戏可以不玩,但是文章必须更, 群声一片:"bug菌,醒醒~你的小伙伴们都等着急了,还不赶紧开始"。 bug菌(眉头紧皱)"好的好的,这就开始"。 不知你们对https有过多少了解, ...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
配置JDK环境、Tomcat、安全证书
yimeng_wanghao的博客
04-16 213
jdk环境配置 进入JDK官网下载jdk安装包 下载后需要解压安装包(记住解压后的jdk文件夹所在路径位置) 在控制面板上点击高级系统配置—环境变量 在环境变量中新建JAVA_HOME(jdk的安装路径) 添加完成后打开cmd并输入java测试jdk是否安装完成 Tomcat环境配置 下载安装包解压到电脑中 点击高级系统配置—环境变量 在系统变量中新建CATALINA_HOME(Tomcat安装路...
通过jdk自制https证书配置到nginx并配置http2
最新发布
lgq2016的博客
10-26 601
这里使用自己生成的免费证书生成证书过程中:【你的名字】对应网站域名或IP。
使用jdk生成ssl证书文件
weixin_33725272的博客
05-19 216
java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -dname "CN=www.wenbronk.com,OU=wenbronk,O=wenbron...
安卓证书生成jdk的软件
01-04
安卓安卓证书生成jdk
JKS2PFX证书转换工具 支持jdk生成证书转换
02-21
JKS2PFX证书转换工具 支持jdk生成证书转换
最全 Windows搭建JAVA开发环境 配置JDK.docx
04-27
Windows搭建JAVA开发环境 配置JDK ,相信许多小白在配置JAVA环境遇到了问题,百度了然而没有什么卵用,今天为小白做一期傻瓜是JAVA环境配置教程。下面内容可能有点多,请大家认真往下看,包你学会。
最全JDK1.6&1.8chm&apihtml;
02-16
1. JDK1.6.CHM 2. 1.8.chm 3. ap.ihtml 包含3个文档 JDK1.8 API 中文 百度翻译版 java帮助文档 JDK API java 帮助文档 百度翻译 JDK1.8 API 中文 百度翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用百度...
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
JDK证书的基本操作】
weixin_43837051的博客
07-31 316
jdk证书、nginx证书应用
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 579
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
jdk导入ssl证书(信任自签https证书
954L
03-09 7291
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
jdk为tomcat配置ssl证书及安装——(安装失败后分析)
zlxdream815的专栏
11-07 6138
这近在因工作需要要制作一个ssl证书。本人在网上也看到了一下资料。但大多数都是摘抄别人,没有结合自己实际情况就胡乱发表。本人根据自己实际操作和参照他人资料编写一个配置ssl证书文档。 配置前提:1.本地机器上安装过javajdk)。在dos界面敲javac出现如下界面 证明本地jdk已经成功安装。 2:启动tomcat。看自己机器能不能访问tomcat的管理界面(就是那只猫)。这点很重
JDK ssl 证书操作
Tony的专栏
03-24 1107
最近遇到一个问题,JDK 7 低版本中的一些安全证书版本已经适用新的HTTPS 服务器端颁发的证书,需要使用更高版本JDK或者导入对应的证书。5. 再通过上面的 列出证书命令,查看证书数量。使用下面命令导出证书,注意 别名如果有空格需要用 引号括起来,指定从哪个库导出,最后导入到那个证书文件。指定证书文件的目录,指定要需要导入的证书库,我这个是从JDK8 导入到 jdk7 低版本。查看需要导出的证书, cacerts 这个文件是JDK 自己的信任证书库。3. 确定需要的证书别名后,导出到指定证书文件。
关于解决https JDK导入安全证书方面的踩的坑
热门推荐
风丨恨的博客
04-27 1万+
目前在研究cas sso相关的搭建知识。开始便是关于HTTPS安全证书的一些问题,简单说一下本文的目的:安全证书生成jdk导入安全证书。先说自己定义的域名编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面的信息:1:win+R 快捷键打开DOS命令窗口2:输入以下命令,生成证书keytool -genkey -alias ssodemo -...
https + nginx配置步骤以及证书生成
jared_he2017的博客
11-09 2672
下载正式生成程序 生成证书:./certbot-auto certonly --standalone -w /var/www/xxx  -xxx.xxx.com -d www.xxxx.com    其中:--standalone(无需指定项目根目录)   /var/www/xxx目录要先建立   -xxx.xxx.com -d www.xxxx.com  是要使用证书的两个域名 nginx配...
简述https(一) windows下jdk生成ssl证书
qq_40163617的博客
07-14 1765
HTTPS 是由 HTTP+ SSL/TLS构成。所以在我个人的理解中。HTTP转HTTPS 的配置不应该在软件的业务代码中体现出来,而是应该在配置文件中统一配置。比如在tomcat、nginx中配置HTTPS。 废话不多说,先从基础来。作为开发人员,我们讲究的高效低成本,所以为开发环境申请正式的域名以及ssl证书这是不合理,当然有钱任性也可以。但是作为专研技术的我们,还是从技术上解决问题。 ...
jdk生成ssl证书
07-29
使用Java自带的keytool工具可以生成SSL证书。首先,你需要在命令行中执行以下命令来生成证书keytool -genkey -alias \[别名\] -keyalg RSA -keystore \[密钥库路径\] -dname "\[证书信息\]" -keypass \[私钥密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值