java https单向认证_java + tomcat + openssl,https单向认证、双向认证(亲测)

最新推荐文章于 2023-10-21 14:49:06 发布
最新推荐文章于 2023-10-21 14:49:06 发布
阅读量1k 收藏 1
点赞数
文章标签: java https单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35348630/article/details/114353069
版权

1.生成根证书、服务端证书、客户端证书

1.1 生成CA根证书

生成跟证书私钥root_private.key

openssl genrsa -out root_private.key 1024

(私钥中包含附加信息,可推到出公钥。使用私钥生成的证书包含对应公钥)

生成根证书签发请求文件root.csr

openssl req -new -key root_private.key -out root.csr -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=Test company/OU=Test company/CN=Test company"

生成X.509格式的CA根证书root.crt

openssl x509 -req -days 365 -in root.csr -out root.crt -signkey root_private.key

根据root.crt证书生成truststore JKS文件root.truststore,输入秘钥库密码123456。

这一步只针对双向认证,单向不需要。

keytool -keystore root.truststore -import -trustcacerts -file root.crt

输入yes,信任此证书。

1.2 使用根证书签发服务端证书

(正常是先签发二级证书,由二级证书对服务端签发)

生成服务端私钥文件server_private.key

openssl genrsa -out server_private.key 1024

签名请求文件server.csr

openssl req -new -key server_private.key -out server.csr -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=test-server/OU=test-server/CN=test-server"

使用根证书签发服务端证书server.crt

openssl x509 -req -days 365 -sha1 -CA root.crt -CAkey root_private.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.crt

查看证书信息

openssl x509 -in server.crt -text -noout

将服务端证书转换为pkcs12格式,密码123456

openssl pkcs12 -export -in server.crt -inkey server_private.key -out server.p12

生成服务端秘钥库server.keystore,秘钥库密码也为123456

keytool -importkeystore -srckeystore server.p12 -destkeystore server.keystore -srcstoretype pkcs12

查看keystore

keytool -list -v -keystore server.keystore

1.3 使用根证书签发客户端证书

生成客户端私钥文件client_private.key

openssl genrsa -out client_private.key 1024

签名请求文件client.csr

openssl req -new -key client_private.key -out client.csr -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=test-client/OU=test-client/CN=test-client"

使用根证书签发客户端证书client.crt

openssl x509 -req -days 365 -sha1 -CA root.crt -CAkey root_private.key -CAserial ca.srl -CAcreateserial -in client.csr -out client.crt

证书转换为pkcs12格式,密码123456

以上生成的公私钥和证书都是PEM格式的,服务端、浏览器一般使用PKCS12格式。

openssl pkcs12 -export -in client.crt -inkey client_private.key -out client.p12

查看证书信息

openssl x509 -in client.crt -text -noout

openssl pkcs12 -in client.p12 -info

2.校验自签发证书:单向和双向

2.1 访问CA中心颁发证书的网站

知名CA中心的证书都会预制到系统或浏览器中,无需特别处理,会自行查询验证。例如百度使用的证书,就是CA中心颁发的,如下三行代码即可实现访问。

URL url = new URL("https://www.baidu.com");

HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection();

InputStream in = urlConnection.getInputStream();

2.2 本机搭建tomcat服务,用于https服务端验证

从http://tomcat.apache.org下载压缩包解压,执行bin目录下的startup.bat

(使用tomcat7,最新tomcat9的配置有改变,资料较少)

启动成功后,在浏览器输入http://localhost:8080出现tomcat界面表示成功

2.3 自签证书的校验:单向验证

单向验证一般指客户端校验服务端证书,服务端并不检查客户端证书。

自签证书没有在系统中预制&

最低0.47元/天 解锁文章
程摸摸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java + https + tomcat 双向认证总结
klcbln的博客
11-14 244
java + https + tomcat 双向认证总结 证书生成方式一,代码生成证书 证书生成方式二,根证书ca生成证书 服务器认证客户端: 服务器端通过根CA给客户端颁发客户端证书,在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文,比如我们用支付宝时必须下载安装数字证书时,可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的,就是支付...
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8126
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka。
https单向认证 java_java + tomcat + opensslhttps单向认证双向认证亲测
weixin_36465618的博客
02-16 405
1.生成根证书、服务端证书、客户端证书1.1 生成CA根证书生成跟证书私钥root_private.keyopenssl genrsa -out root_private.key 1024(私钥中包含附加信息,可推到出公钥。使用私钥生成的证书包含对应公钥)生成根证书签发请求文件root.csropenssl req -new -key root_private.key -out root.csr ...
https HttpsURLConnection请求的单向认证
weixin_33805992的博客
09-03 582
2019独角兽企业重金招聘Python工程师标准>>> ...
06-HTTPS单向认证Java案例
River的博客
11-17 1629
《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?
Java使用openssl详解(openssl安装教程、openssl制作证书、java代码实现openssl、浏览器通过https访问后端)入门
qq_41630351的博客
08-28 6462
安装openssl 通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多! openssl制作证书 先创建3个目录 certificate、service 、client 进入cmd cd到上面三个目录的父目录 1.创建私钥 : D:\IDEA\qqtxt>openssl genrsa -out certificate/ce-key.pem 1024 2.创建证书请求 : D:\IDEA\qqtxt>openssl req -new -out certificat
Java实现HTTPS请求及证书证书验证(附源码)
热门推荐
lunan的博客
04-26 1万+
Java实现HTTPS请求及证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
java根证书认证实现https访问
01-04
Java中实现根证书认证以安全地访问HTTPS服务是一个关键的步骤,特别是在处理敏感数据或者进行服务器间通信时。HTTPS协议提供了对传输数据的加密,确保了数据在互联网上的完整性和机密性。本篇文章将深入探讨如何在...
C语言https客户端双向认证
09-04
总的来说,通过C语言和OpenSSL库,我们可以构建一个支持双向认证HTTPS客户端,实现安全的网络通信。这个过程涉及到证书的生成、加载、验证以及SSL/TLS的连接和通信,对于理解和提升网络安全知识具有重要意义。
tomcatopenSSL构建https双向认证
07-28
#### TomcatOpenssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成...
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3695
双向/单向认证、国际、SSL
Java SSL/TLS证书认证逻辑
最新发布
fenglllle的博客
10-21 1892
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
Java计算机网络篇-HTTPS
Hanko的专栏
11-03 357
几个概念1、文中的使用非对称加密对称密钥就是2、https通讯全过程TCP三次握手->建立SSL连接(验证双方证书身份、获取对称密钥)->建立https连接(使用对称密钥加密通讯)3、https单向身份认证一般来说就是客户端验证服务器https证书是否是合法有效的。https双方身份认证就是客户端验证服务器身份,服务器也验证客户端的身份,一般在安全要求 比较高的双方接口对接时,验证双向的身份。
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3734
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
java https 单向认证_Java Https单向双向验证
weixin_32287177的博客
02-12 525
https一般来说有单项SSL和双向SSL连接之分。单项SSL连接,也就是只是客户端验证服务器证书。tomcat中clientAuth="false"的时候,HTTPS单向验证如下:importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.net.UR...
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3460
java使用https实现单向客户端认证服务端,x.509证书。
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 760
2019独角兽企业重金招聘Python工程师标准>>> ...
Java实现HTTPS双向认证全解析:生成与应用过程
本文详细介绍了如何在Java中实现HTTPS双向认证过程,特别是在HttpClient框架下进行POST请求。首先,我们回顾一下HTTP与HTTPS的基本区别:HTTP是明文传输,速度较快但安全性较低,易被截取和篡改;而HTTPS通过SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值