JDK制作自签名证书,实现双向认证,解决谷歌浏览器证书无效问题,亲测有效

最新推荐文章于 2024-09-17 21:56:05 发布
最新推荐文章于 2024-09-17 21:56:05 发布
阅读量3.6k 收藏 16
点赞数 7
分类专栏: 证书 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39171105/article/details/109054348
版权
本文详细介绍了如何使用JDK8和Tomcat8.5生成自签名证书,实现HTTPS的TLS双向认证,同时解决谷歌浏览器证书无效的问题。步骤包括创建服务端和客户端密钥库、导入导出证书、配置Tomcat以及安装证书。通过这些操作,可以确保本地开发环境的安全连接。
摘要由CSDN通过智能技术生成

JDK制作自签名证书,实现双向认证,解决谷歌浏览器证书无效问题,亲测有效

本文将介绍如何使用JDK8和tomcat8.5实现使用自签名证书完成TSL双向认证,并解决谷歌浏览器提示证书无效的问题。

  • 第一步,制作服务端密钥库

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:127.0.0.1

在这里插入图片描述

SAN:这里填写的是域名

IP:填写是IP

SAN和IP是解决谷歌浏览器证书无效的关键。

  • 第二步 制作客户端密钥库

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
在这里插入图片描述

  • 第三步 客户端证书导入服务端密钥库,由于不能直接将p12导入,需要先从客户端密钥库导出证书,再将导出的证书导入服务端密钥库

keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\mykey.cer
在这里插入图片描述

keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore

  • 第四步 导出服务端密钥库证书

keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer
在这里插入图片描述

  • 第五步 配置tomcat

找到conf目录下的server.xml文件,增加如下配置

<Connector port= “8443” protocol=“HTTP/1.1” SSLEnabled = “true” maxThreads=“150” scheme=“https” secure= “true”

	clientAuth = "true" sslProtocol="TLS"

	keystoreFile= "D:\tomcat.keystore"

	keystorePass = "123456"

	truststoreFile="D:\tomcat.keystore"

	truststorePass= "123456" />

在这里插入图片描述

  • 第六步 安装客户端密钥库

双击mykey.p12文件,如下图所示操作

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

此时去访问https://127.0.0.1:8443/或者https://localhost:8443/效果如下图
在这里插入图片描述
在这里插入图片描述

  • 第七步 安装服务端证书

双击tomcat.cer,操作步骤如下

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

此时访问https://127.0.0.1:8443/或者https://localhost:8443/,效果如下

在这里插入图片描述
在这里插入图片描述

胖虎Java
关注
专栏目录
tomcat 更换https证书后无法访问_生成Let's Encrypt免费证书时失败的解决方案
weixin_39602615的博客
12-13 646
网站要启用SSL,开启Let's Encrypt免费证书的时候提示出错说什么认证服务器不能访问我的域名,身为一个技术宅顿时感到兴奋不已,想想又有折腾的机会了 哈哈哈 下面来说说这坎坷的修复过程:1、想着不能访问,第一直觉可能是我服务器DNS问题,我就尝试更换我服务器的DNS,但是最终结果表明我的直觉是错误的,国内外的公共DNS都换了一个遍还是说不能访问。。。2、既然排除了本地DNS故障的可能性我...
解决https SSL自签名证书无效问题
GongMeiyan的博客
01-18 1万+
番外篇-解决https SSL自签名证书无效问题在这里插入图片描述 # 本机git窗口操作:将导出的证书from_gitlab.cer证书复制到/usr/local/jdk1.8.0_45/jre/lib/security目录下 scp C:/Users/helenlv/Desktop/DEVOPS/from_gitlab.cer root@10.20.217.17:/usr/local...
DNS服务基础
qq_42227818的博客
04-16 950
1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型 画出TSL链路的通信图 如何让浏览器识别自签的证书 搭建DNS服务器 熟悉DNSPOD的解析类型 ...
解决谷歌浏览器证书无效/失效网站屏蔽访问问题
最新发布
白帽子黑客SuperherRo
09-17 648
解决谷歌浏览器证书无效/失效网站屏蔽访问问题
Jdk自带工具keytool生成受信任的证书
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
tomcat配置ssl证书后没有生效-受防火墙AF解密策略影响
tanjun592的博客
08-06 2433
问题现象: 最近我们的一个网站证书过期,我在tomcat上更新了证书(jks)并且重启后。有个奇怪的问题。更新后,互联网访问就没生效。还是提示证书过期。我看过期证书的信息还是沿用的以前的证书信息,证书里面的内容签名字符串确实是老一版的证书签名字符串。正当我以为是因为缓存没有更新的时候,我把vPN连上准备去检查的时候,发现VPN连上后,证书就是有效的了。 互联网访问如下: 我点击查看错误信息,看过期证书的信息还是沿用的以前的证书信息,证书里面的内容签名字符串确实是老一版的证书签名字符串。正当我以
解决 Google chrome 浏览器提示【证书无效问题
热门推荐
肖朋伟
11-02 3万+
问题描述 一些比较旧的系统,安装 chrome 浏览器,在访问某些网址时会显示网址不安全,查看后提示网络 【证书无效】,页面无法正常加载。 解决方法 1、桌面找到 Chome 浏览器图标,右键,选择属性 2、在’‘目标’’,引号后面加一个空格,后面再添加 --ignore-certificate-errors --allow-running-insecure-content 3、重启浏览器即可 ...
Google chrome 浏览器提示【证书无效问题
weixin_47266712的博客
09-07 2万+
2、在’‘目标’'后空一格添加–ignore-certificate-errors --allow-running-insecure-content。在使用google浏览器时,访问某些网址时会显示网址不安全,查看后发现网络证书无效。1、桌面找到google浏览器图标,右键,选择属性。
java jdk 8 帮助文档 中文 文档 chm 谷歌翻译
04-02
JDK1.8 API 中文谷歌翻译版 java帮助文档 JDK API java 帮助文档 谷歌翻译 JDK1.8 API 中文 谷歌翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用谷歌翻译,非人工翻译。准确性不能保证,请与英文版配合使用 ...
JDK导入安全证书失败异常问题解决
比我NB的人,仍然在努力
07-09 6262
今天项目启动遇到了证书异常问题,网上搜了安全证书的导入方式,还是出现一些比较少见的异常,下面记录下来且给出了解决方 案,希望可以给后续遇到相同问题的同学 提供解决思路。 JDK证书的导入方式,百度随意搜索都可以找到。下面给出了一些我遇到的问题问题一: CMD命令行窗口,显示 'keytool' 不是内部或外部命令,也不是可运行的程序或批处理文件。 解决办法...
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
fanst_的专栏
12-27 5509
HttpClient实现HTTPS客户端编程 本文基于HttpClient4.5.4,对其可信和自签名证书使用进行介绍: 如何访问可信网站 是否用到了证书证书在哪里 如何访问自签名证书网站 *使用keytool生成签名证书 alternativename invalid 离线写博客 导入导出Markdown文件 丰富的快捷键 前情简介 前世今生 网上能搜到httpc
使用JDK自带keytool生成证书
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
解决JDK访问https域名证书校验失败问题
三劫散仙
04-01 4200
背景 在Java代码里面访问https域名的url进行通信时,经常会遇到下面的一个异常: Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifica
chrome证书错误问题
txgza的博客
03-12 3294
烦了我一个月的问题终于解决了。不知道从什么时候开始,访问网页老是出现下面这种情况。 像网页这种情况还好,点击继续访问就行。但同时QQ和腾讯会议等软件也出现了问题,在使用某些功能时界面就会一片空白,比如二维码显示不出来。网上查询了各种解决方法,重置浏览器,调整系统时间正确,杀毒等等统统无效,针对单独网页可以查看URL,然后就能正常访问。但治标不治本,这只能解决一个网页的问题。最后靠下面链接里的方法成功解决问题,是系统更新了根证书解决win7系统chrome证书错误问题证书无效,不受信任的网站问
Chrome 自签证书 ERR_CERT_INVALID
foreverhot1019的博客
02-21 1327
Chrome 自签证书 ERR_CERT_INVALID
jdk导入ssl证书(信任自签https证书
954L
03-09 7576
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
解决更换了tomcat重新部署以后项目报错问题
Bruce_Json的博客
08-08 3848
在eclipse中,没删除tomcat的之前项目是没问题的,之后把tomcat删除了重新部署以后,很多项目都在报错,各种方法调试了很久找到解决方法  项目右键——bulid path——java build path——order and export——勾选Apache Tomcat——apply错误消除再改回来就ok ...
解决google浏览器因为网址证书无效而无法访问的问题
XWdongbei的博客
03-08 2万+
1、桌面找到google浏览器图标,右键,选择属性 2、在''目标''后空一格添加--ignore-certificate-errors --allow-running-insecure-content 3、重启即可
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值