java使用https配置以及浏览器导入自己生成的证书

最新推荐文章于 2023-02-07 14:04:03 发布
最新推荐文章于 2023-02-07 14:04:03 发布
阅读量757 收藏 3
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/127182/blog/174395
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

有一个需要,客户要求使用https,但是目前只使用java生成的证书即可。之后研究了一下,记录如下。

(1)java工具keytool

位置:%JAVA_HOME%/bin/keytool.exe

常用命令:

创建 

keytool -genkey -alias catest -keyalg RSA -keystore d:\catest.key

alias    指定别名

keyalg    加密方式

keystore    仓库位置

之后会要求输入其他几项:

    1.创建的仓库密码和密码确认

    2.CN(您的名字于姓氏是什么)    域名或IP,本机调试输入127.0.0.1

        OU、O等,其中CN为最重要的信息,会影响之后导入的信任cer证书能否正常访问。

    3.输入生成的秘钥密码,默认与仓库密码一致,直接输入回车即可。

也可以使用一条语句(未验证) 


keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore  e:/yushan.keystore -storepass 123456 -dname "CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码)";
其他参数不详细介绍,大家可以查阅。


删除 


keytool -delete -alias catest -keystore d:\catest.key
查看 



keytool -list -keystore d:\catest.key
当创建完成后,就可以配置服务器为https了。但是我还要做一个操作,生成cer文件,导入浏览器为信任证书,这样可以正常访问服务器,而没有提示。


导出 


keytool -export -alias catest -file d:\catest.cer -keystore d:\catest.key
之后可以看到生成了 catest.cer 文件,之后导入用,keytool的操作就完成了。

更多操作,可以参考http://blog.csdn.net/tony1130/article/details/5134318

(2)tomcat配置

我使用tomcat7,其他版本应该类似。

打开conf/server.xml,复制其中被注释掉的https的配置段,粘贴到注释外面。并添加keystoreFile(仓库文件)和keystorePass(密码)属性,其他配置默认即可,如果需要优化大家可以搜索资料,配置如下 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" 
keystoreFile="d:/catest.key"
keystorePass="catest" />

现在可以启动tomcat,已经可以通过https访问了,例如https://127.0.0.1:8443

之后还有一些操作可以配置。

(3)配置web.xml,令指定的登录请求使用https,其他页面可以使用http 

<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/login.html</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>
配置节点介绍请参考  http://252401762.iteye.com/blog/310078


(4)安全证书不受信任

现在访问时,会提示    安全证书不受信任,将之前导出的cer证书导入到浏览器的信任根证书就可以了。

双击证书,安装过程中,有一步为选择证书的安装位置,选择为  受信任的根证书颁发机构  即可。IE下正常,chrome下还是没辙。

(5)weblogic配置

使用生成的秘钥,配置weblogic。当然正式的证书中,公钥、私钥、密码、文件等要复杂一些。不过现在只是简单做实现功能。

weblogic版本10.3,windows环境。linux环境应该类似。

进入weblogic控制台,点击左侧  服务器  ,在右面的列表中选择  AdminServer(就是接受访问的服务器),进入配置页面。

配置页面中,有三个选项卡是之后会用到的,分别是   密钥库(keystore)、SSL和一般信息(general)。

在密钥库中,

密钥库选择    定制标识和定制信任(Custom Identity and Custom Trust)。

下面的两个配置相同即可:

密钥库(keysotre):密钥文件位置(d:\catest.key)

类型(keysotre type):jks

密码(passphrase):设置的密码(catest)

密码确认(passphrase):确认密码(catest)

在SSL配置中:

标识和信任位置(identity and trust location):密钥库(keystore)

秘钥别名(key alias):创建的key别名(catest)

秘钥密码和确认密码:默认创建的是和密钥库密码一样(catest)

在一般配置中:

有一项   已启用的SSL监听端口(SSL Listen Port Enabled),打钩,并记住下面的端口,默认为7002。

配置完成,保存,激活更改,重启应用。


(6)正式CA证书的使用,未完待续。。。



转载于:https://my.oschina.net/u/127182/blog/174395

weixin_34414196
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用JDK工具keytool生成ssl证书,并在浏览器中访问
简介
03-17 692
使用JDK工具keytool生成ssl证书,并在浏览器中访问使用JDK工具keytool生成ssl证书什么是keytool生成ssl证书步骤配置tomcat安装证书启动tomcat,访问试试 使用JDK工具keytool生成ssl证书 首先让我们简单了解一些什么是 HTTPS。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。 HT
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书生成方式和在java中的使用方法
Java导出和导入证书
weixin_34297300的博客
09-05 418
 导出和导入证书 为了解释清楚如何输出和输入证书,我会使用我自己的 HTTPS 服务器。这个服务器在第一部分中讨论过。然后,跟着下面的内容开始: 1、运行 HTTPS 服务器,像在第一部分中讨论的那样。 2、运行 ReadHttpsURL1:java ReadHttpsURL1 localhost。你同样会得到上面所述的异常。 3、使用下面的 keytool 命令导出服务器证书: ...
JAVA 图像验证码,可直接输出到浏览器
a07558751的博客
11-18 715
import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.Serializabl
ie java 证书 subject_有谁知道java怎么实现弹出浏览器中的证书选择框吗
weixin_42302142的博客
02-13 335
展开全部浏览器是按根据 subject 来查找证书的,你也这样就好了。比如对于一个网站来说,就是找证书中对应到这个网站的条目,32313133353236313431303231363533e58685e5aeb931333335326238每个证书里面有一个 subject, CN 条目,按照 CN 对比就能找到证书。而用 Java 读取 IE 浏览器证书存储则是 API 的事情,不是我们自...
java生成证书chrome报错,利用java和openssl生成自制证书
weixin_39541044的博客
03-10 143
我用的是tomcat7.0新建文件夹 把生成的文件放在该目录里创建私钥生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024image.png创建证书请求命令:openssl req -new -out ca\ca-req.csr -key ca\ca-key.pemimage.png制作服务器证书java 自带的 keytool工具生成密钥(密码12345...
WAS9或WAS8配置HTTPS证书详细教程
03-10
1. 使用 Java 提供的 `keytool` 命令行工具生成密钥对和密钥库文件。例如,你可以通过以下命令创建一个名为 `xyssl.jks` 的密钥库,设置别名为 `websphere`,并使用 `123456` 作为密码: ``` keytool -genkey -...
PKIX path building failed解决java获取https的时遇到的证书问题
最新发布
07-02
- **2-2 执行导入命令**:打开命令行工具,切换到证书所在的目录,然后执行以下命令来导入证书Java的信任库: ```bash keytool -import -file <certificate-file> -alias <alias-name> -keystore ``` 其中`...
java使用itext实现pdf文件下载
09-13
Java开发中,生成和处理PDF文档是一项常见的需求。Itext是一个强大的库,它允许开发者在Java环境中创建、编辑和修改PDF文档。本教程将详细讲解如何使用Itext库实现PDF文件的下载,包括通过系统路径下载和通过...
JAVA客户端导入证书来访问HTTPS的方法
hello world
02-07 7442
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
fabric 多机部署
qq_26563551的博客
11-17 2192
Fabric多机部署步骤 1 Fabric CA生成 1.1 环境准备和yaml文件编写 CA 镜像装载,版本根据需求而定,本次版本是1.4.4。 CA 的yaml文件编写。 需要⚠️yaml文件有标准格式 //版本 version: '2' //网络名称 networks: rootchain: //定义服务 services: //服务名称 lzsk.ca.chain.com: //容器名称 container_name: lzsk.ca.chai...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
java 获得浏览器证书_在java程序中使用浏览器证书
weixin_35830006的博客
02-13 703
我试图在java使用HttpURLConnection发出HTTP GET请求.当我使用浏览器时,它说我不信任证书你想继续吗?我接受证书和GET请求获取数据.但我在java中获得证书异常(如下所示)我从这个例外中理解的是,我需要下载该证书并将其放入java系统属性berfore发出GET请求.我的问题是.>如何从浏览器下载此证书?>我可以在我的java程序中使用浏览器证书存储库,使...
生成自己的浏览器证书
qq_42448476的博客
04-16 1384
首先我们会在自己的java的jdk的bin目录中会找到一个keytool.exe的可执行程序 然后我们就可以在命令行中开始进行操作了 先输入命令 keytool -genkeypair -alias "test" -keyalg "RSA" -keystore "myKeyStore" 该命令生成了一个名为myKeyStore的密钥库,使用的是RSA加密算法 输入密钥库口令(输...
浏览器导入ssl证书
harryhare的专栏
04-02 1万+
0.windows系统的证书管理器 win+r——》certmgr.msc 1.IE 有一个清楚ssl缓存的选项 清楚缓存后,应该可以立即生效 浏览器和windows系统用的是同一套证书应该 2.chrome 可以查看证书chrome://settings/ ——》高级 更改后要重启才能生效(我没找到清空证书缓存的选项) 同IE,和windows系统用的是
Tomcat SSL配置详解:生成导入证书步骤
整个过程涉及到了KeyStore证书请求、服务器证书的获取和导入,以及客户端证书生成,这些都是保证Tomcat应用通过HTTPS协议提供安全服务的关键步骤。在实际部署时,还需在Tomcat的配置文件中指定SSL设置,包括`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值