jdk生成https证书

最新推荐文章于 2023-10-26 16:46:44 发布
最新推荐文章于 2023-10-26 16:46:44 发布
阅读量223 收藏 3
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/pengpengzhang/p/10112579.html
版权

最近由于客户现场做“等保”,其中有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了

我采用的使用JAVA自带的keytool生成证书,但是该方法生成的证书不是有效证书,不被浏览器信任,如果是被信任的站点,浏览器左侧会有个绿色的图标,但是这种方法简单,本地就可以轻松测试。

要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:

公开可信认证机构
例如CA,但是申请一般是收费的,一般几百到几千一年.
自己生成
虽然安全性不是那么高,但胜在成本低.
目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式.这里用JKS做示例
生成JKS证书
打开命令行输入keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore D:\apache-tomcat-7.0.26\keys\test.keystore
alias: 别名 这里起名keys
keyalg: 证书算法,RSA
validity:证书有效时间,10年
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是D:\apache-tomcat-7.0.26\keys\test.keystore,其中keys文件夹必须存在

回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令,(配置tomcat会用到该口令)其他的可随意填
Tomcat配置Https
打开tomcat下的conf目录下的server.xml文件,搜寻https即可定位到相应的组件,完整的配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令"  />


网址输入https://127.0.0.1:8443可正常访问,但是会发现http://127.0.0.1:8080也可以正常访问但是并没有跳转到https协议,这里我们做如下配置
在web.xml末尾加上如下配置:

<security-constraint>

    <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/*</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

 


 

转载于:https://www.cnblogs.com/pengpengzhang/p/10112579.html

weixin_30767921
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 666
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
通过jdk自制https证书并配置到nginx中
weixin_42656705的博客
09-27 1162
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程中:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中to
JDK生成HTTPS证书
轩轩笔记
03-16 860
1、在安装的jdk的bin目录下输入命令 keytool -genkey -alias tomcat -keyalg RSA -keystore d:/data/tomcat.keystore 输入密钥             hc_tomcat xuanxuan.com   2、将store文件导入证书中               keytool -export -file d
JDK生成HTTPS证书
07-08 2458
1,进入JDK的bin目录下 2,打开命令窗口,地址栏输入cmd,回车 3,输入生成证书命令,输入提示信息,提示内容如下图 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore bank.p -validity 365 4,查看生成的bank.p文件 5,把生成证书文件拷贝到项目的根目录下,也可以放到项目的指定目录,默认会找 项目名\证书文件名,例:(E:\JetBrains\Idea.
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成...
项目证书生成.txt
07-28
利用jdk的自带工具生成java项目的证书,用于https的请求用,证书生成过程中要记住自己设定的密码路径等,容易搞混
java生成X509证书jar包
04-14
Java开发中,生成X509证书是一个常见的任务,特别是在构建安全的HTTPS网络服务时。X509证书是公钥基础设施(PKI)的一部分,用于验证服务器身份,确保数据传输的安全性。BouncyCastle库是一个强大的Java加密库,...
jdk生成证书使用https安全连接
码农界扛把子的博客
05-14 725
在有jdk环境的机器上,在命令行输入 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 -genkey 表示要创建一个新的密钥 -alias 表示jeystore的别名 -keyalg 表示使用加密算法是RSA,一种非对称加密算法 -keysize 表示密钥的长度 -keystore 表示生成密钥存放的位置 -validity 表示密钥的有效时间,单位为天 在
linux java https_linux 服务器中(jdk1.8以下)请求HTTPS接口,需要证书的解决方法(安装证书)...
weixin_30092093的博客
02-26 1569
第一步:首先获取HTTPS网站的证书------ 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。第二步:将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacerts'路径下第三步:配置环境变量vi /etc/profilei插入添加以下三句export到文件最后 注意JAVA_HOME的...
通过jdk自制https证书并配置到nginx并配置http2
最新发布
lgq2016的博客
10-26 706
这里使用自己生成的免费证书生成证书过程中:【你的名字】对应网站域名或IP。
java ssl https 连接详解 生成证书
数据库天地
08-30 675
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...
jdk11生成SSL证书并添加信任
zsj777的专栏
08-01 1677
1、使用jdk执行,生成keystore对,所有输入密码都是1234562、把jks证书转换为p12格式证书3、导出cer证书4、下载安装openssl然后打开openssl命令窗口执行将cer格式证书转pem格式提取私钥nginx配置添加到jdk11信任列表1、获取访问网址的证书.cer文件。以chrome为例。......
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 477
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
简述https(一) windows下jdk生成ssl证书
qq_40163617的博客
07-14 1823
HTTPS 是由 HTTP+ SSL/TLS构成。所以在我个人的理解中。HTTP转HTTPS 的配置不应该在软件的业务代码中体现出来,而是应该在配置文件中统一配置。比如在tomcat、nginx中配置HTTPS。 废话不多说,先从基础来。作为开发人员,我们讲究的高效低成本,所以为开发环境申请正式的域名以及ssl证书这是不合理,当然有钱任性也可以。但是作为专研技术的我们,还是从技术上解决问题。 ...
HTTPS证书自签,nginx证书自签及配置,jdk证书自签及配置
javabill23123的博客
09-05 1282
HTTPS证书自签,nginx证书自签及配置,jdk证书自签及配置一 JDK证书自签及导入1 切换到jdk的bin目录2 生成服务器证书3 通过服务器证书生成客户端证书4 客户端证书导入JDK二 linux下openssl签发私钥公钥并配置nginx的https1 生成秘钥2 根据秘钥生成公钥3 将证书拷贝到nginx的conf目录下4 配置nginx的conf文件5 从应用中导出证书JDK...
Java中创建访问HTTPS的自签名证书的方法
a616735104的博客
02-05 661
一、问题:   常常在用java访问https的请求时,总是出现SSL禁止的异常。这里给大家教下怎么创建与添加证书。 二、工具:   1、创建一个目录   2、去Github上搜索InstallCert,然后随便下载一下来。比如:https://github.com/escline/InstallCert 把java文件下载到刚创建的这个目录中。 三、代码:   比如我要添...
jdk生成ssl证书
07-29
使用Java自带的keytool工具可以生成SSL证书。首先,你需要在命令行中执行以下命令来生成证书: keytool -genkey -alias \[别名\] -keyalg RSA -keystore \[密钥库路径\] -dname "\[证书信息\]" -keypass \[私钥密码\] -storepass \[密钥库密码\] -validity \[有效期\] 其中,\[别名\]是你给证书起的名字,\[密钥库路径\]是你想要保存密钥的路径,\[证书信息\]是证书的详细信息,包括国家、省份、城市等,\[私钥密码\]是用于保护私钥的密码,\[密钥库密码\]是用于保护密钥库的密码,\[有效期\]是证书的有效期,单位为天。 例如,你可以执行以下命令来生成一个有效期为180天的证书: keytool -genkey -alias eviltop -keyalg RSA -keystore D:\Code\eviltop.keystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass 123456 -storepass 123456 -validity 180 这样就可以生成一个名为eviltop的证书,并将其保存在D:\Code\eviltop.keystore文件中。证书的详细信息包括国家为中国,省份为上海,城市为上海,组织单位为localhost。 请注意,以上命令是在Windows环境下执行的,如果你使用的是其他操作系统,请相应地修改命令中的路径和参数。 #### 引用[.reference_title] - *1* [jdk11生成SSL证书并添加信任](https://blog.csdn.net/zsj777/article/details/126099039)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Java生成SSL证书](https://blog.csdn.net/rothchil/article/details/126557800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JDK生成HTTPS证书](https://blog.csdn.net/Bank_Hu/article/details/107198865)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值