- 博客(3)
- 收藏
- 关注
RSS订阅原创 SpringBoot的SSL个人CA签发二级证书(动态添加客户端证书)
当我们的服务端部署完成运行起来之后,trustStore信任库已经建立,受信任的客户端证书已经确定下来,如果我们想再添加一个受信任的客户端证书,又不想停掉服务端,这时就可以使用个人CA根证书签发二级证书的方法。当然官方CA更好,但是相比个人CA官方CA不太方便。其实还有一个方法实现动态添加服务端信任的客户端证书,就是用代码实现trustStore信任库热加载,网上也有相关的文章,但是相比签发二级证...
2018-07-10 17:09:09
7427
3
原创 Springboot的SSL双向认证
单项认证和双向认证区别(转载):https://blog.csdn.net/ons_cukuyo/article/details/79171418注意事项: 在看完上边单双向认证过程的区别之后,会发现在认证过程中,有公钥和私钥的概念,而何时谁应该持有谁的公钥或者私钥呢?1、如果客户端想验证服务端证书,客户端需要安装服务端的公钥文件(cer)(或者服务端证书是官方CA颁发的,客户端可以直接联网...
2018-07-10 16:51:22
23274
3
原创 SpringBoot的SSL服务端单向认证
只认证服务端,keystore一般是官方CA办法的证书,本实例是演示性文档,自己新建了一个。1、首先新建一个keystore,用于存放服务端证书,包含了服务端证书的公钥、私钥和证书。 keytool-genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore E:\7\server.key.p12 输入该命令后,会...
2018-07-10 16:27:34
5822
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人