springboot服务端配置SSL双向认证

最新推荐文章于 2024-06-14 14:51:35 发布
最新推荐文章于 2024-06-14 14:51:35 发布
阅读量1.8k 收藏 2
点赞数
文章标签: spring boot ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40480931/article/details/122435758
版权

前提:

  1. 已有可签发证书的CA机构
  2. 已安装  openssl服务:openssl ,  JDK:keytool

服务端配置

  1. 生成密钥对 - 不支持sm2 
    openssl genrsa -out rsa_private_key.pem 2048
  2. 从密钥对中提取公钥制作webservice证书,申请者名称填写域名或对外服务的IP地址 
    openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
  3. 证书制作完成后,将证书转为pem格式,根据密钥对和证书(pem)合成P12格式证书 
    openssl pkcs12 -export -inkey rsa_private_key.pem -in sign_pem.cer -out server.p12
  4. 根据一级根证书生成信任库keystore 
    keytool -importcert -alias ca -keystore .\truscatlist.keystore -file .\root.cer
  5. 将P12证书和信任库truscatlist.keystore放入项目工程目录并配置在服务yml文件中 
    server:
  port: 8086
  ssl:
    key-store: appserver2.p12
    key-store-password: 111111
    key-store-type: PKCS12
    client-auth: need
    trust-store: truscatlist2.keystore
    trust-store-type: JKS

客户端配置

  1. 生成密钥对 - 不支持sm2 
    openssl genrsa -out rsa_private_key.pem 2048
  2. 从密钥对中提取公钥制作设备类型证书  
    openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
  3. 证书制作完成后,将证书转为pem格式,根据密钥对和证书(pem)合成P12格式证书 
    openssl pkcs12 -export -inkey rsa_private_key.pem -in sign_pem.cer -out client.p12
  4. 浏览器访问将客户端P12证书和一级根证书导入本地计算机
  5. PostMan访问配置一级根证书和客户端P12证书,Genneral -> 开启SSL certificate verification



花自无心水自
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 543
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Java配置SSL双向认证
hechenggong159的博客
09-18 797
从JDK中找到keytool.exe,随便复制到一个方便的目录,在命令行中进入这个目录。 第一步:为服务器生成证书 tomcat.keystore,名字就是域名,其他的看着写。 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore tomcat.keystore 第二步:为客户端生成证书,双向认证时需要客户端安...
openssl创建自认证证书后,添加在springboot配置中,从而发起https请求,要求http和https请求兼容
csdnfzp2016的博客
03-29 1977
用openssl创建自认证证书 我是按照这个博客来创建的自认证证书 openssl认证证书创建 通过openssl指令来生成证书 #生成秘钥 openssl genrsa -out private.key 2048 #生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl req -new -key private.key -out requ...
SpringBoot作为服务端实现SSL双向认证(HTTPS)
qq_36313856的博客
12-19 3896
一、背景介绍 项目需要Springboot作为服务端与客户端之间进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt
SringBoot 如何使用HTTPS请求及Nginx配置Https
最新发布
傲视苍穹
06-14 1220
但需要注意,通过此命令如果找到的是安装后的命令则无效,仍不好使,需要找到安装源路径,如无法找到,可以通过https://www.openssl.org/source/ 下载进行安装。为什么转呢,因为Nginx的配置中是要求一个.key和.pem格式的,其他可否,我没有验证。解决这个问题,首先需要检查是否安装了OpenSSL,通过openssl version查看,未安装可以参考以下命令进行安装。证书生成完成后,可以导入到到项目中,将其复制到Springboot项目的resources目录下。
springboot项目开启ssl双向认证实现相互访问通信浏览器访问通信
YnagLei的博客
03-05 1902
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
SpringBoot 配置单向和双向认证
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
06-30 1146
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 1982
spring-boot https证书双向认证配置
springboot项目开启ssl双向认证实现相互访问通信 (服务端+客户端)Demo
03-05
本demo实现SSL双重认证通信demo springboot项目开启ssl双向认证实现相互访问通信 (服务端+客户端)Demo 配合文章:https://blog.csdn.net/YnagLei/article/details/136489122 配套使用。
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现双向和单向加密通信,保障了数据的...
postman关闭ssl验证_Https双向验证Springboot整合测试-人来人往我只认你
weixin_29235525的博客
12-30 1392
1 简介不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章:双向验证是比较难的,能掌握双向验证,单向验证就没什么问题了。2 单向验证双向验证2.1 概念和作用所谓单向验证(One Way SSL),就是只有一方验证另一方是否合法,通常是客户端验证服务端。...
java实现根据csr生成证书_手把手实现TLS/SSL双向认证(附Websocket实现代码)
weixin_39659748的博客
11-24 1137
由于项目需求需要使用Websocket并实现SSL双向认真,java开发server端,C、go、python开发三种不同的client端。由于人力、时间有限,而且只大体上了解TLS/SSL协议,在具体实现过程中,发现网上参考资料是不少,但是写的都不是很详细,并存在误导的情况,怕了不少坑。写这篇文章主要目的是想和有同样需要的小伙伴们分享一下经验:时间充足的话,建议还是全面系统的了解一下SSL协议及...
spring boot配置Https单向认证双向认证
ONS_cukuyo的博客
01-30 8773
  Spring boot中文参考文档地址:http://oopsguy.com/documents/springboot-docs/1.5.4/index.html   Spring boot SSL配置部分文档:   这里将server.pfx、trustore.p12拷贝到了src/main/resources/路径下 单向认证: server.port: 8443 serve...
2. Springboot中详细配置SSL证书
weixin_44869421的博客
10-16 2480
一、为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发、APP开发、谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http://)请求确保客户端与站点传输数据的加密作用,所有操作系统都可以部署。 二、SSL证书是什么? SSL(Secure socket layer)对用户和服务器进行认证,对传输数据进行加密的和隐藏的全球化标准的的安全协议,保证在互联网交易中,双方传递信息的安全性。 详细的各位小伙伴可自行百度哦。 三、获取S
spring boot配置ssl证书实现https
热门推荐
arctan90的专栏
01-07 2万+
【前言】这里是spring boot配置ssl证书的全过程
Spring Boot 配置使用 PEM 格式SSL/TLS证书和私钥
zhang197093的博客
05-21 1103
配置证书时就是使用的该格式,传统上要把它们应用到 Spring Boot 里需要转换成前述的。传统的为 Spring Boot 配置SSL/TLS证书一般都会把证书打包成。但重点是,从 Spring Boot 2.7.x 版本开始,已经增加了对。(Privacy Enhanced Mail)格式的证书和私钥,比如。,这样的好处是能实现所有平台和软件的证书在格式上都保持一致。格式证书的支持,不需要再做额外的转换。(Java KeyStore) 或。但很多时候我们拿到的是。具体文档可以查看这里。
详解HTTPS通信流程,使用JDK,openssl,XCA进行证书认证详细操作,Spring Boot配置SSL证书实操
weixin_45365220的博客
04-23 1585
这里写目录标题HTTPSSSL通信流程HTTPS一般使用的加密与HASH算法如下:1.JDKJDK中自带keytool工具便携生成SSL证书,其代码参数如下整合到spring boot项目的配置即可2.openssl通过openssl生成一个私钥通过openssl查看一个私钥的具体信息(这里以rsa加密的私钥为例)通过openssl 创建一个证书请求进行自签名证书请求3.XCA证书管理工具利用xca生成ca根证书,并产生证书链创建子证书(用ca证书进行签名)分别将根证书和子证书导出(子证书以p12格式导出)
springboot 启动https安全及证书生成
Arber的博客
09-10 529
找了好久的证书生成网站
springboot配置实现https单项认证双向认证
qq_42078975的博客
02-16 2453
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
Weblogic上的SSL双向认证配置指南
"该文档详细介绍了如何在Weblogic服务器上实现SSL双向认证的过程,包括了创建和注册CA证书、服务端证书的生成以及证书的安装步骤。" 在网络安全领域,SSL(Secure Sockets Layer)是一种用于加密网络通信的协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值