spring boot使用jdk生成的自签名TLS/SSL

最新推荐文章于 2024-07-24 15:44:53 发布
最新推荐文章于 2024-07-24 15:44:53 发布
阅读量732 收藏 1
点赞数 1
文章标签: ssl java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36679105/article/details/130392309
版权

此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。

下面是生成方式与步骤

一、如何通过jdk自带的Keytool 生成SSL证书?

1、先cd到你jdk的bin目录下:

./keytool -genkey -alias dpc -dname 
"CN=dpc,OU=dpc,O=dpc,L=FengXian,ST=ShangHai,C=CN" 
-ext san=ip:127.0.0.1 -keypass "dpc123" -storetype 
PKCS12 -keyalg RSA -keysize 2048 -keystore dpc.keystore -validity 3650

命令介绍:分阶段生成:

keytool -genkey

-alias dpc(别名)

-dname “CN=dpc(名字与姓氏),OU=dpc(组织单位名称),O=dpc(组织名称),L=FengXian(城市或区域名称),ST=ShangHai(州或省份名称),C=CN(单位的两字母国家代码)”

-ext san=ip:127.0.0.1(本机ip配置)

-keypass “dpc123”(别名密码)

-storetype PKCS12(证书类型)

-keyalg RSA(算法)

-keysize 2048(密钥长度)

-keystore dpc.keystore(指定生成证书的位置和证书名称)

-validity 3650(有效期,天单位)

2、完成上述步骤后,便会创建PKS密钥并将其存储在JDK Bin文件夹下。

然后把生成的dpc.keystore复制到你项目根目录下;

如下是我的项目结构:

 3、配置证书配置

 配置文件的签名、密码一定要和创建生成文件时的一致

# server相关配置
server:
  ssl:
    # 证书的路径
    key-store: dpc.keystore
    # 证书密码,请修改为您自己证书的密码.
    key-store-password: dpc123
    # 秘钥库类型
    keyStoreType: PKCS12
    # 证书别名
    keyAlias: dpc

4、启动项目,

使用接口测试工具测试

二、keystore信息查看:

keytool -list -v -keystore 指定 keystore -storepass 密码

 

 

weixin_36679105
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 多模块项目跨包自动注入的方法
iOS逆向与安全
03-25 252
ComponentScan会扫描该类所在的包及其子包中的Spring组件(如@Component, @Service, @Repository等),如果不指定basePackages,则默认会扫描该启动类所在的包及其子包。在使用 Maven 多模块开发的时候,A模块引入B模块,却无法注入B模块中被@Service、@Mapper、@Compoment、@Configuration 等注解修饰的类。Spring Boot 多模块项目跨包自动注入的方法,解决SpringBoot引用别的模块无法注入的问题。
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 1330
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool 来生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
JDK1.6支持Tls1.2协议方法
qq_34097758的博客
05-11 694
JDK1.6默认支持 TLS 1.0, SSLv3直到JDK1.6_121以上才支持TLSv1.2协议(收费)JDK1.7及以上默认支持TLSv1.1 TLSv1.2最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2。
Spring boot(二):HTTPS之自签名证书配置
chijue3990的博客
08-15 443
其实为Spring Boot配置HTTPS非常简单,只需要两步: 生成或者获取ssl证书Spring Boot中配置HTTPS 内嵌Tomcat配置 Local Tomcat 配置 1. 生成或者获取ssl证书 获取SSL证书主要有两...
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 1592
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
使用JDK自带工具keytool生成ssl证书
仗剑天涯
03-05 509
本文转载自点击打开链接 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也...
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2576
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
Spring boot部署SSL证书及keytool相关
月明海沧
10-19 873
目录一、Spring boot部署SSL证书1、申请并下载SSL证书2、生成.jks文件3、在项目中部署4、修改启动类,让http请求重定向到https(如果需要)二、keytool相关1、keytool2、keytool 常用命令3、遇到的坑(1)为什么不要下载阿里云jks格式的证书(2)Tomcat启动报错当前端口已被占用(实际没有被占用)参考 一、Spring boot部署SSL证书 1、申请并下载SSL证书 我是阿里云的服务器,阿里云有免费的SSL证书可以申请,申请后下载Tomcat类别对应的证书
spring boot启动使用https(支持证书生成和同时支持http和https,使用keytool生成证书)
weixin_38941757的博客
05-28 1194
此时启动项目就可以使用https访问了,这时是不能使用http访问的。
Spring Boot Tomcate配置 (SSL配置)
xiaolyuh的专栏
05-12 4340
本节虽然叫Tomcat配置,但其实指的是servlet容器的配置,因为Spring Boot默认内嵌的Tomcat为servlet容器,所以本节只讲对Tomcat配置,其实本节的配置对Tomcat、Jetty和Undertow都是通用的。 1 配置Tomcat 关于Tomcat的所有属性都在org.springframework.boot.autoconfigure.web.Serve
common-tls-ssl::locked_with_key:使用TLSSSL的单向身份验证为API设置安全性以及同时使用Spring Boot的基于Java的Web服务器和客户端的相互交互身份验证的教程。 提供了不同的客户端,例如Apache HttpClient,OkHttp,Spring RestTemplate,Spring WebFlux WebClient Jetty和Netty,新旧JDK HttpClient,新旧泽西岛客户端,Google HttpClient,Unirest,Retr
01-29
掌握两种方式的TLS :locked_with_key: 本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。 这意味着您可以选择允许哪些用户调用您的应用程序。 此示例项目演示了服务器和...
jdk 1.8_64位_windows
06-19
- Java 8增强了安全性,例如加强了SSL/TLS协议,提升了加密算法的安全性,并对权限模型进行了优化。 6. **企业应用** - JDK 1.8广泛应用于企业级应用开发,如Spring Boot、Hibernate等框架均支持这一版本,为开发...
-tomcat-cat-native.rar
06-22
这个组件是Tomcat的本地接口(Native)库,它提供了对某些操作系统功能的直接访问,比如SSL/TLS处理,这可以显著提升Tomcat在处理这些网络协议时的性能。 描述中提到,“32位和64位的”指的是针对不同操作系统架构...
接入钉钉必备jar包(含加解密依赖包).zip
08-17
加解密依赖包包含了处理加密和解密操作所需的库,比如SSL/TLS协议用于安全网络通信,RSA或AES等加密算法用于保护数据的隐私。 6. **接入流程**: 接入钉钉API通常需要以下步骤: - 注册钉钉开发者账号,创建应用并...
tomcat使用手册
09-08
5. **安全管理**:Tomcat的安全配置包括设置用户角色、密码、访问控制,以及SSL/TLS证书的配置,确保应用的数据传输安全。 6. **日志与错误处理**:理解如何配置`logging.properties`来调整日志级别,定位和解决...
IP地址专用SSL/https证书——10分钟签发
William1234er的博客
07-23 502
无论是公网IP地址还是内网IP地址,在验证过程中,80、443至少有一个能够短暂开放(签发后再关闭),否则证书无法签发!若无法开放,请
openssl 加密
jnrjian的博客
07-23 367
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
【常见开源库的二次开发】基于openssl的加密与解密——SHA算法源码解析(六)
最新发布
妄北y
07-24 928
安全散列算法是一种加密散列函数,生成固定长度的散列值(或摘要),用于确保数据完整性和验证数据的真实性。
自动生成与配置SSL证书:从JDK到Websphere
使用的工具是JDK,特别是JDK 1.6.0_45版本,但同样适用于1.6、1.7、1.8版本。文中详细列出了生成keystore文件、cer文件以及p12文件的步骤,并提供了命令行参数的解释。" 在进行HTTPS配置时,SSL(Secure Socket ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值