java通过证书访问服务器,SpringBoot - 使用docker-java远程管理docker教程2(使用证书进行安全连接)...

最新推荐文章于 2024-03-15 10:53:50 发布
最新推荐文章于 2024-03-15 10:53:50 发布
阅读量484 收藏
点赞数
文章标签: java通过证书访问服务器

在前文中我们是通过直接暴露端口进行 docker的连接。但是这种做法存在安全隐患,因为只要知道了服务器的 ip地址以及端口号即可对 docker进行肆意操作与破坏。所以实际项目中建议使用密钥的方式做认证。

三、使用证书进行安全连接

1,创建证书

(1)首先选择一个存放密钥文件的地方(我这里选择 /home/user/certs),执行如下命令创建文件夹,并进入该文件夹:

mkdir /home/user/certs

cd /home/user/certs

(2)执行如下命令生成 CA私钥,过程中会要求输入密码(这里我输入 123456):

openssl genrsa -aes256 -out ca-key.pem 4096

(3)接着执行如下命令生成 CA公钥,也就是证书。一开始会要求输入前面设置的密码:

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

注意:过程中 Common Name填写服务器的 ip地址。其它几项就随便填了。

286ce719276c229aa3314635e3dc95f9.png

(4)接着执行如下命令生成服务器私钥:

openssl genrsa -out server-key.pem 4096

(5)接着执行如下命令用私钥生成服务器公钥请求文件,也就是证书:

注意:CN后面的 IP地址即为前面我们设置的服务器 IP。

openssl req -subj "/CN=192.168.60.133" -sha256 -new -key server-key.pem -out server.csr

(6)接着执行如下配置哪些主机可以访问 docker:

这里我们可以填写 IP地址或者 DNS name。 0.0.0.0代表所有主机都可以通过密钥文件的方式访问

echo subjectAltName = DNS:192.168.60.133,IP:192.168.60.133,IP:0.0.0.0,IP:127.0.0.1 >> extfile.cnf

(7)接着执行如下命令:

echo extendedKeyUsage = serverAuth >> extfile.cnf

(8)接着执行如下命令将上述多个生成信息,写入文件(期间同样会要求输入密码)。

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

(9)接着执行如下命令生成客户端私钥:

openssl genrsa -out key.pem 4096

(10)接着执行如下命令生成客户端证书请求文件:

openssl req -subj '/CN=client' -new -key key.pem -out client.csr

(11)接着执行如下命令:

echo extendedKeyUsage = clientAuth >> extfile.cnf

(12)接着执行如下命令用 CA为客户端签署证书文件(期间同样会要求输入密码):

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

(13)执行如下命令删除临时文件 :

rm -v client.csr server.csr

(14)执行如下命令配置证书权限:

chmod -v 0400 ca-key.pem key.pem server-key.pem

chmod -v 0444 ca.pem server-cert.pem cert.pem

(15)查看 /home/user/certs下的文件,一共应该有 8 个文件:

12b45c7ce1b542080d7384465c40752a.png

2,服务端设置

(1)首先执行如下命令编辑服务器上的 docker.service 文件。

vi /lib/systemd/system/docker.service

(2)找到 Execstart=/usr/bin/dockerd,并在后加上如下内容,然后保存退出。

-D --tlsverify=true --tlscert=/home/user/certs/server-cert.pem --tlskey=/home/user/certs/server-key.pem --tlscacert=/home/user/certs/ca.pem -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

d20df52b1a5935a2d8c67562831cd3a3.png

(3)接着运行以下命令,重启 docker服务。

systemctl daemon-reload

service docker restart//重启启动docker

(4)执行如下命令可以查看相关内容,看看设置是否生效:

systemctl status docker

4d6a3f2eeff5e4dcda0b26b38ad14d0f.png

3,客户端设置

(1)首先将 ca-key.pem、ca.pem、cert.pem、key.pem这 4 个密钥文件下载到本机的磁盘上,这里我将其放在/Users/hangge/dockerCerts 目录下。

2560aefccc2d7694c02c7964abe4d3af.png

(2)然后 Java这边,使用证书进行安全连接即可。下面代码在连接 docker服务器后,获取相关信息并打印出来。

@RestController

public class HelloController {

@RequestMapping("/test")

public String test() {

//进行安全认证

DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder()

.withDockerTlsVerify(true)

.withDockerCertPath("/Users/hangge/dockerCerts/")

.withDockerHost("tcp://192.168.60.133:2375")

.withDockerConfig("/Users/hangge/dockerCerts/")

.build();

// 连接docker服务器

DockerClient dockerClient = DockerClientBuilder.getInstance(config).build();

// 获取服务器信息

Info info = dockerClient.infoCmd().exec();

String infoStr = JSONObject.toJSONString(info);

System.out.println(infoStr);

return infoStr;

}

}

(3)运行结果如下:

7f84558cf0ba305b5d22ecef90517272.png

蒋竺波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java客户端带证书访问服务端_客户端与服务器SSL双向认证(客户端:java-服务端:java)...
weixin_35890888的博客
02-24 884
客户端与服务器SSL双向认证(java-java):含源码(一)实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安...
Springboot-Microservice:Springboot-微服务
03-31
9. **Docker和Kubernetes**: 微服务通常使用容器化技术(如Docker进行打包和部署,Kubernetes则作为一个容器编排平台,管理这些容器,实现自动化部署、扩缩容和服务发现。 10. **SpringBoot Actuator**: 提供了...
基于spring-boot和docker-java实现对docker容器的动态管理和监控功能[附完整源码下载]
01-10
docker简介 Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者喜爱。随着基于docker的开发者越来越多,docker的镜像也原来越丰富,未来各种企业级的完整解决方案都可以直接通过下载镜像拿来即用。因此docker变得越来越重要。 本文目的 本文通过一个项目实例来介绍如果通过docker对外接口来实现对docker容器的管理和监控。 应用场景: 对服务器资源池通过docker进行统一管理,按需分配资源和创建容器,达到资源最大化利用。同时保证各业务(容器)之间的隔离。并可支持项目的在线部署。 本项目模拟实现以上场景,代码不完全严
自建CA证书使用docker部署java程序支持https双向认证
qq_37392351的博客
03-10 1130
1、证书准备 1.1 自建证书 win下创建CA证书,请查阅win系统下基于springboot实现https的双向认证的相关内容噢。 Linux下创建CA证书,请查阅Linux系统下基于springboot实现https的双向认证的相关内容噢。 1.2 相关文件 2、docker部署 2.1 环境准备 服务器信息如下: 操作系统 ip 说明 Centos 7 192.168.0.202 作为服务端 浏览器采用chrome。 2.2 操作步骤 2.2.1 Dockerfile文件 1、
java通过证书访问服务器,使用httpClient连接https时使用服务端证书(self-signed certificate)的方法...
weixin_34287049的博客
03-16 1095
外出旅行、冬季保暖得常备户外袜、速干袜、加厚袜子哦。猛戳乐途驿站http://zhoupa1188.taobao.com抢购品牌男女式加厚户外袜子,coolmax、全棉、保暖、吸汗、速干、登山、徒步袜子。满10包邮使用httpClient连接https时一般要在客户端引入证书。引入方法有三种:1、在jdk中导入证书;2、将证书路径设置到环境变量中:System.setProperty("javax...
Java 通过证书访问Https服务
Joel的博客
04-22 3347
Java HTTP 请求客户端证书证书转换方法
基于SpringBoot+Dubbo的微服务框架-SpringBoot-Dubbo-Docker-Jenkins.zip
01-30
【标题】: "基于SpringBoot+Dubbo的微服务框架-SpringBoot-Dubbo-Docker-Jenkins.zip" 提供了一个综合的微服务开发解决方案,结合了SpringBoot、Dubbo、Docker和Jenkins四个核心组件。这四个技术在现代IT行业中扮演...
[SpringBoot2.X]29- SpringBoot项目打包与多环境配置
11-21
打包好的Spring Boot应用可以通过`scp`或`rsync`等工具上传到远程服务器,然后使用`nohup`或`screen`命令在后台运行。确保服务器上的Java环境已正确配置,并且具备运行权限。 总的来说,打包Spring Boot项目以及...
基于SpringBoot在线远程考试系统源码数据库.zip
03-11
《基于SpringBoot的在线远程考试系统详解》 随着信息技术的发展,远程教育和在线考试系统已经成为了教育领域的重要组成部分。本文将深入探讨一个基于SpringBoot框架的在线远程考试系统的实现,结合其源码数据库,...
springboot359智慧草莓基地管理系统--论文pf.zip
最新发布
06-04
它简化了Spring应用的初始搭建以及开发过程,通过内置的Tomcat服务器和自动配置特性,开发者可以快速启动和运行一个Java Web应用。 2. 智慧农业概念: 智慧农业是现代农业的一种形式,它结合物联网、大数据、...
java访问 https接口 导入证书
技术博客共享
04-28 910
1.下载https cert证书 2.windows环境下需要以管理员打开dos窗口 3.进入到需要访问接口的服务器,切换到使用的jdk目录下:C:\Windows\System32\cmd.exe 4.输入命令:keytool -import -alias abc -keystore cacerts -file d:\https.cer (其中,上方命令中。abc是别名,自定义即可,d:\https.cer是你保存的证书路径) 之后会提示你输入密码(默认:changeit),随后按y导入 5.测试 输入命
Docker-javajava连接Docker (二) --安全连接
12-17 5521
在上一篇文章中简单的进行docker连接,但是会有暴露端口的漏洞存在,也就是说黑客获取了你的ip地址以及端口号以后可以对你的docker进行破坏(为所欲为),这种方式在实际项目中不可取,必须做安全连接,通过密钥的方式做认证。 如何在服务器上或者本地虚拟机上生成密钥文件可参考官方文档:https://docs.docker.com/engine/security/https/#create-a-...
docker学习——docker的host网络
菜到怀疑人生的博客
09-25 6616
文档关于host网络描述不多   如果使用host网络,容器会与主机共享网络栈,举个例子,如果容器在8080端口上发布了web服务,则主机的8080端口将被该web服务占用,host网络只在linux上有效,高于17.06的docker可以让集群服务使用host网络(使用docker container create的--network host参数),此时控制信息仍然在overlay网络中传...
Java API 操作Docker浅谈
Reische的博客
12-12 466
下面是一个详细的教程,包括创建镜像、创建容器、启动容器、停止容器和删除容器的步骤以及每一步的说明。使用单例模式的设计,主要是为了提供对Docker守护进程的访问的全局共享实例。的方法,可以设置例如Docker守护进程的连接地址、认证信息、超时时间、TLS配置等。的实例后,可以通过该实例进行链式调用,设置各种与Docker守护进程通信相关的参数和配置。对象,包含了有关新创建容器的信息,比如容器的ID、名称等。它提供了一组方法,用于设置与Docker守护进程通信所需的参数和配置。表示要创建的容器的名称。
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2210
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
快速上手docker-java,示例全网最全,带你踩坑,带你飞
10-23 8093
快速上手docker-java,示例全网最全,带你踩坑,带你飞
docker-javaJava操作docker创建容器并运行运行容器
鳄鱼儿
11-08 5589
Apache HttpClient 5基于Apache HttpClient库实现,具有很大的灵活性,我们无需使用docker内部API,就可以实现所有Docker特定功能和协议。并且在未来的版本中,它将成为docker java的默认传输工具。除Apache HttpClient 5以外,还可以使用Zerodep、OkHttp、Jersey和Netty实现docker连接传输。
java使用dockerAPI (二)
肉抖的摇摆小胖子_博客
02-14 1382
环境 虚拟机:ubuntu 主机:win10 步骤 跟着我的步骤一步一步来,坑点我会特别指明,下面就开始吧。 以下操作均在docker服务器进行。 1、建立一个certs文件夹存放密钥,然后进入该文件夹,右键->在终端打开 2、输入openssl genrsa -aes256 -out ca-key.pem 4096 jtc@ubuntu:~/certs$ openssl genrsa -...
java实现docker镜像上传到harbor仓库
yuhuofei的草屋
06-13 3043
利用 javadocker 镜像上传到 harbor 仓库
Docker服务器安装与Java API访问教程
"本文档由曹大海撰写,杭州轩琦信息科技有限公司于2018年7月1日发布,主要介绍了如何在VirtualBox上安装和配置Docker服务器,以及如何使用Java API来访问这些服务器。文档适用于已对Docker有一定基础的读者,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值