javaweb数字证书_Spring Boot Java安装SSL数字证书

最新推荐文章于 2024-09-10 17:59:12 发布
最新推荐文章于 2024-09-10 17:59:12 发布
阅读量433 收藏 1
点赞数
文章标签: javaweb数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35106463/article/details/112944791
版权
本文介绍了如何在Spring Boot应用中安装SSL数字证书,包括准备CSR和私钥文件、签发证书、证书链的构成,以及两种部署方式:PFX/P12格式和Keystore密钥库的详细步骤。重点强调了证书路径、格式和配置的重要性。
摘要由CSDN通过智能技术生成

和Tomcat以及Jetty等Java类服务器配置安装SSL数字证书一样,Spring Boot(内置tomcat)也是支持pfx(p12)格式部署和keystore (kjs)方式部署SSL数字证书,详细如下:

一、准备材料

1. CSR证书请求文件和私钥文件

私钥通常是在准备CSR证书请求文件时生成,使用openSSL生成存在CSR文件的同级目录中 -生成CSR证书请求文件 ,使用在线工具会将随机生成的私钥+CSR发送到邮箱中,这样在JAVA应用的服务器中可以使用部署PFX/P12格式证书,需要了解关于SSL/TLS多种证书类型的转换。使如果用keytool生成的CSR证书请求文件和私钥要求签发证书后将证书导入到keystore;将CSR提交给SSL盾申请证书,将私钥自行妥善保管。

2. 签发证书

签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如Web服务器会使用 www.yourdomain.com 作为主要网站,那么该证书验证的域名就是 www.yourdomain.com, 通过CA签发的证书需要购买数字证书,最低¥38/年的Comodo PositiveSSL就是一款的入门级SSL数字证书,立即前往购买

3. 证书链

一个完整的证书链应该由证书 + 中级证书A + 中级证书B + ... +根证书构成,所以通常,由CA签发的证书压缩包中会有1个或者多个中级证书,另外多家CA的中级证书在官网上有下载,关于合并中级证书请参考:SSL证书链不完整导致浏览器不受信任

二、安装部署

1、PFX/P12格式证书部署

最低0.47元/天 解锁文章
迷屿
关注
weblogic登录验证被拒绝_Citrix 常见用户登录问题处理思路
weixin_39629780的博客
11-20 2826
本文主要介绍在访问通过Citrix Gateway发布的资源时出现的问题的排错思路,干货太多,请所有思杰人转发收藏!主要从账号认证、应桌/桌面枚举和加载三个方面展开介绍,当然首先推荐通过直接访问StoreFront的方式进行测试以确认是否为Citrix Gateway组件的问题。登录界面无法访问Citrix Gateway Error:403-禁止:访问被拒绝登录界面返回403 error,有很多...
ssl证书不可信 群晖_SSL证书的安全性和兼容性配置指南
weixin_39636645的博客
12-08 4188
一、SSL协议选择1,只使用安全协议版本TLSv1.1和TLSv1.2.以apache为例,查招apache配置文件,找到SSLProtocol字段,去掉SSLProtocol All -SSLv2 -SSLv3 -TLSv1之前的注释(或者自己写也可以)。2,如果你需要让网站支持一些老旧的浏览器或操作系统,那么请输入SSLProtocol All -SSLv2 -SSLv3即可。二、禁止使用RC...
IP SSL证书和域名SSL证书的区别
09-17 1371
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
JavaWeb案例-登录认证
最新发布
m0_50345460的博客
09-10 1663
如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?通过统一拦截的技术,我们可以来拦截浏览器发送过来的所有的请求,拦截到这个请求之后,就可以通过请求来获取之前所存入的登录标记,在获取到登录标记且标记为登录成功,就说明员工已经登录了。
如何使用工作证书验证根证书
chali1314的博客
09-08 1427
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1375
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
JXC_javaweb_wms_仓库管理系统_
10-04
5. **环境变量配置**:"配置环境变量.txt"文件可能包含了系统运行所需的环境变量,例如JAVA_HOME、PATH、SPRING_BOOT_HOME等。这些变量对于项目的正确运行至关重要,它们指示系统找到必要的软件和库。 6. **源码...
JavaWeb_11_原生Web应用开发
yinuo_chao的博客
03-15 1754
JavaWeb_11_原生Web应用开发 尝试开发第一个web应用吧!点击跳转原生Web应用开发视频 留恋相似处,令我们停滞不前;接纳相异处,带我们改变未来。 超链接 idea运行java项目js中文乱码如何解决 配置tomcat启动参数-Dfile.encoding=UTF-8后,IDEA(Eclipse 类似)控制台乱码 intelij idea java.lang.ClassNotFoundException P28 JDBC复习 什么是JDBC:Java连接数据库! 需要jar包的支持:
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
Spring Boot搭建Web服务器,实现用户注册登录功能
weixin_44474837的博客
08-29 656
spring boot 搭建一个简单的 web 服务器,实现用户注册和登录
java验证证书链
weixin_37086759的博客
07-26 203
Java证书链验证入门指南 作为一名刚入行的开发者,你可能会遇到需要验证证书链的场景,比如在SSL/TLS通信中。证书链验证是确保证书合法性的重要步骤。本文将为你提供一个Java环境下实现证书链验证的简单指南。 流程概览 首先,让我们通过一个表格来了解整个证书链验证的流程: 步骤 描述 1 加载信任的根证书 ...
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书的生成方式和在java中的使用方法
验证证书链验证证书链
01-22
验证证书链 检查证书是不是在证书链内的证书下发的。
手机登录群晖出现ssl证书不可信_教你申请免费SSL证书以及安全访问群晖的方法教程...
weixin_32173041的博客
01-15 3736
教你申请免费SSL证书以及平安拜候群晖的方式教程% B+ _$ r" \! L" @) q" i2 v! z" P0 `3 X: Wl: @. p本人小白,大佬勿喷。" L7 O$ P% X* b5 c希望喜好教程的人点赞、投币、收藏~5 l% t9 i# \- j0 _首先你要有一个自己的( x+ }4 h( }6 p8 l6 m: D" G域名,假如没有,请看这个:; P6 j4 R7 {...
postman设置域名_Postman-关于设置
weixin_39914863的博客
12-23 2650
用Postman的时候由于没有中文版,所以想设置的完全符合自己的使用习惯不太容易,于是找了下关于设置的使用并转载记录一下,链接:https://www.jianshu.com/p/518ab60ebef7一、进入设置在Postman应用程序的标题工具栏中,点击扳手图标,然后选择设置(Settings)打开SETTINGS窗口。您还可以使用键盘快捷键(CMD / CTRL +,)打开设置窗口。二、常...
20210116 synology drive 不受信任的SSL证书
电力电子&电能质量求交流,加Q164429350
01-16 4354
编辑连接,重新输入密码,即可解决不受信任证书的问题
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3016
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7460
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
更新adfs的证书_ADFS SSL 证书信任
weixin_39980809的博客
12-18 434
Microsoft Exchange 远程连接分析器工具可查询云中的身份验证平台以执行领域发现。 该进程完成时,身份验证平台会向发出请求的客户端传送客户端进行身份验证所需的 ADFS 终结点 URL。 该终结点将是一个拥有证书的安全套接字层 (SSL) 连接。该工具会对分配给该证书的完全限定域名 (FQDN)(如 STS.Contoso.com)进行评估。如果用于 SSL 的证书无法得到根信任,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值