Https 生成证书添加至SpringBoot配置

最新推荐文章于 2024-06-02 19:43:56 发布
最新推荐文章于 2024-06-02 19:43:56 发布
阅读量3k 收藏 19
点赞数 1
分类专栏: Java 领域 文章标签: https spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073408/article/details/121075171
版权

Https 生成证书添加至SpringBoot配置

前言

HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS)。当你的应用不使用HTTP协议的时候,浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃听者或黑客的攻击。
。为了学习目的,可以使用自签名证书,比如:使用Java Keytool生成自签名证书。

一、keytool生成keystore

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

1. 生成 keystore 文件

打开CMD, 进入java/bin目录

D:\java\jdk\bin>keytool -genkeypair -alias test -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test.keystore -storepass 123456

步骤如下图:
在这里插入图片描述

2. 查看 keystore 文件详细信息

keytool -list -v -keystore D:/test.keystore -storepass 123456

3. 从 keystore 中导出证书(公钥)

# keytool -export -alias 别名 -keystore keystore文件 -rfc -file 生成的证书名
keytool -export -alias test -keystore test.keystore -rfc -file test.cer

# .cer 转换成 .crt
openssl x509 -inform PEM -in test.cer -out test.crt

4.查看证书详情

# keytool -printcert -file 证书名
keytool -printcert -file test.cer

5.从 keystore 中导出私钥

特别需要注意的是,私钥是无法从证书库中导出的,因为那样非常不安全。如果你特别需要私钥或是私钥字符串,只能考虑用编程的方式从密钥库文件中去获取了。

由于 jdk 命令无法生成 key,所以需要用代码从 keystore 文件中读取私钥 base64 编码数据,然后格式化为一行64个字符

import java.io.File;
import java.io.FileInputStream;
import java.io.FileWriter;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import sun.misc.BASE64Encoder;

class SllKeyStore {
    private File keystoreFile;
    private String keyStoreType;
    private char[] password;
    private String alias;
    private File exportedFile;

    public static KeyPair getPrivateKey(KeyStore keystore, String alias, char[] password) {
        try {
            Key key = keystore.getKey(alias, password);
            if (key instanceof PrivateKey) {
                Certificate cert = keystore.getCertificate(alias);
                PublicKey publicKey = cert.getPublicKey();
                return new KeyPair(publicKey, (PrivateKey) key);
            }
        } catch (UnrecoverableKeyException e) {
        } catch (NoSuchAlgorithmException e) {
        } catch (KeyStoreException e) {
        }
        return null;
    }

    public void export() throws Exception {
        KeyStore keystore = KeyStore.getInstance(keyStoreType);
        BASE64Encoder encoder = new BASE64Encoder();
        keystore.load(new FileInputStream(keystoreFile), password);
        KeyPair keyPair = getPrivateKey(keystore, alias, password);
        PrivateKey privateKey = keyPair.getPrivate();
        String encoded = encoder.encode(privateKey.getEncoded());
        encoded = encoded.replaceAll("\n", "");

        //将密钥格式化为一行64个字符
        StringBuilder sb = new StringBuilder(encoded);
        int len = 64;
        while (len < sb.length()) {
            sb.insert(len, "\n");
            len += 65;
        }
        FileWriter fw = new FileWriter(exportedFile);
        fw.write("-----BEGIN RSA PRIVATE KEY-----\r\n");//私钥库文件必须以此开头,否则使用时会出错
        System.out.println(sb + "\n");

        fw.write(sb.toString());
        fw.write("\r\n-----END RSA PRIVATE KEY-----");//私钥库文件必须以此结尾
        fw.close();
    }


    public static void main(String args[]) throws Exception {
        SllKeyStore export = new SllKeyStore();

        // 指定自己的密钥库keystore文件
        export.keystoreFile = new File("D:\\test.keystore");//读取官钥库keystore文件
        export.keyStoreType = KeyStore.getDefaultType();

        // 指定密钥库密码
        String passwordString = "123456"; //密钥库口令
        export.password = passwordString.toCharArray();

        // 指定密钥库别名
        export.alias = "test";//密钥库别名

        // 指定要生成的私钥目录及文件名
        export.exportedFile = new File("D:\\test.key");//生成的私钥文件
        export.export();
    }
}

获得密钥: 在这里插入图片描述

6.转换密钥格式

# .key 转换成 .pem:
openssl rsa -in test.key -out test.pem

# .crt 转换成 .pem:
openssl x509 -in test.crt -out test.pem

# .cer 转换成 .crt
openssl x509 -inform PEM -in test.cer -out test.crt

二、springboot 配置 https

1.将生成的 keystore 文件放到项目的 classpath 目录下,在 application.yaml 配置文件中进行配置:

server:
  port: 8080

  #开启https,配置跟证书一一对应
  ssl:
  	#true表示开启HTTPS访问
    enabled: true
    #指定证书
    key-store: classpath:test.keystore
    #使用上面方法生成的格式为JKS
    key-store-type: JKS
    #默认为TLS,
    protocol: TLS
    #别名
    key-alias: test
    #私钥密码
    key-password: 123456
    #store文件密码
    key-store-password: 123456

三、Postman 发送 https 请求

Postman 不需要配置证书也可以访问 https 请求,不过对于自定义的证书,需要关闭 SSL 校验:
在这里插入图片描述

相关系列文章:
1.Https 生成证书添加至SpringBoot配置
2.Postman请求https接口配置
3.springboot如何配置,同时支持https和http

大家好,我是徐小慧
📢 博客主页:徐小慧_Blog
📢 欢迎 点赞 👍 | 收藏 ⭐ | 留言 📝 如有错误敬请指正!

徐小慧_Blog
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mkcert与springboot实现本地https测试
LLittle.Kevin的博客
07-30 1246
mkcert mkcert可以用来生成pem证书,用于本地测试https. 安装:https://github.com/FiloSottile/mkcert/releases/latest(下载mkcert) (安装成功后) 1.mkcert -install 2.mkcert localhost . 一次执行这两个命令获得pem文件(以localhost为域名) pem转jks ...
生成、导入SSL证书https配置
03-30
生成、导入SSL证书https配置,本人原创,测试通过
如何为SpringBoot服务添加HTTPS证书,限时发布
m0_61331491的博客
04-03 450
从JDK bin文件夹复制ebininfosoft-ssl-key并将其放在Spring Boot Application的src / main / resources下。您可以提及所需的证书名称,如下所示。自签名证书受密码保护。命令回车之后,会提示输入密码(这个密码要记住,后面会用到)和其他详细信息,如以下屏幕截图所示。本作者技术博客是:字母哥博客(z i m u g 点 康 姆),里面包含精品技术文章集合,欢迎您的访问。PKCS12:该证书使用的公钥加密标准与语言无关,用于存储加密的私钥和证书
SpringBoot 配置 SSL 证书实现 https 访问
qq_31856061的博客
07-04 1899
完整过程: 因为没有指定存储路径,默认以命令执行路径作为证书保存路径,生成完成 C:\Users\Mr yang 下即可找到名为 test.p12 的证书文件把证书放到资源根中 增加配置项: 访问测试 http 访问失败 https 访问成功......
postman证书管理
strugglegirl的博客
04-17 704
CRT file:CRT文件通常指的是上传公钥证书文件。CRT文件扩展名常用于表示证书文件,它包含了公钥信息、证书颁发机构(CA)的信息、有效期以及其他一些相关字段。PFX file:上传PFX文件(也称为PKCS#12文件)是一种包含私钥和公钥证书的文件格式,常用于SSL/TLS通信中。PFX文件通常包含了一个完整的证书链,包括服务器的公钥证书、中间证书(如果有的话)以及与之关联的私钥。私钥文件(如KEY文件)通常包含敏感信息,用于加密和解密数据,因此必须受到保护以防止未经授权的访问
如何为SpringBoot服务添加HTTPS证书
梦想起飞的地方.........
04-24 393
HTTPS是HTTP的安全版本,旨在提供数据传输层安全性(TLS)。当你的应用不使用HTTP协议的时候,浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输,并保护敏感数据免受窃听者或黑客的攻击。 您可以通过在Web应用程序上安装SSL证书来实现HTTPS,互联网上受信任的证书通常是需要(CA)颁发的证书。为了学习目的,您也可以使用自签名证书,比如:使用Java Keytool生成自签名证书。 一、自签名证书 您可以使用位于JDK bin文件夹下的Keytool生成证书。例.
SpringBoot项目(建议使用Postman测试)
weixin_52962125的博客
04-11 237
简单展示springboot项目对于spring代码的优化
https证书制作及springboot配置https MAC下操作
CarryNet的博客
01-05 650
https证书制作及springboot配置 MAC下操作 1、生成秘钥 openssl genrsa -out private.key 2048 2、生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl req -new -key private.key -out request.csr 3、自签名证书 openssl x509 -req -days 365 -in request.csr -signkey private.key -out root.
SpringBoot 启用 Https生成 jks 自签证
pansong291PS的CSDN博客
03-20 494
是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
SpringBoot配置Https入门
qinxun2008081的博客
06-16 6258
SpringBoot配置Https入门
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
SpringBoot+MybatisPlus+代码生成器整合示例
08-19
主要介绍了SpringBoot+MybatisPlus+代码生成器整合示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot生成宣传海报
07-14
java生成宣传海报,文章地址:https://blog.csdn.net/weixin_39984161/article/details/107341471
网络原理——http/https ---http(2)
最新发布
m0_60963435的博客
06-02 590
介绍http协议
【安卓配置WebView以允许非HTTPS页面访问摄像头】
LvWeijie941的博客
05-29 294
安卓使用webview开启摄像头
网络学习(十) | 深入学习HTTPS与安全传输
weixin_44435110的博客
05-28 1108
HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是用于在计算机网络上进行通信的两种协议。它们之间的关系及区别主要体现在以下几个方面
HTTPS 的加密流程
m0_67452103的博客
05-27 1233
HTTPS 本质上就是 HTTP 的基础上增加了一个加密层,抛开加密之后,剩下的部分就和 HTTP 是一样的,在HTTPS中,比HTTP多了一个"S",这里的S是SSL。HTTPS引入的背景是臭名昭著的运营商劫持在当年,法律在互联网相关的东西上面还不是很完善在使用https,加密的过程中,涉及到了密码学中的几个核心的概念(1)明文:要传输的真正的意识是啥(2)密文:加密之后得到的数据(3)密钥:用来加密和解密的重要道具这个过程简单来说就是,把明文通过密钥变成密文 ,把密文通过密钥变成明文。
springboot https证书配置使用
05-31
生成证书 首先,需要生成一个SSL证书。可以使用Java keytool命令行工具生成一个自签名证书。 ```bash keytool -genkey -alias myapp -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore myapp.p12 -validity...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值