https 模拟证书java_Springboot模拟https安全访问(使用Java提供的keytool命令生成证书)...

最新推荐文章于 2023-06-26 17:59:57 发布
最新推荐文章于 2023-06-26 17:59:57 发布
阅读量276 收藏
点赞数
文章标签: https 模拟证书java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42291186/article/details/114717655
版权

1、SpringBoot启动时默认采用http进行通信协议定义,但是为了访问安全性,我们有时候会选择使用https进行访问。正常来讲,https的访问是需要证书的,并且为了保证这个证书的安全,一定要在项目中使用CA进行认证,需要收费的哦,证书真是一个挣钱的生意。这里只是利用Java提供的keytool命令实现证书的生成。

2、如果想要使用keytool命令生成一个证书,这里先简单学习一下如何使用此命令,如下所示:

1 keytool -genkey -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -keypass 123456 -storepass 123456 -dname "CN=xingming,OU=danwei,O=zuzhi,L=shi,ST=sheng,C=CN"

2 keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore D:/tomcat.keystore -keypass 123456 -storepass 123456 -dname "CN=xingming,OU=danwei,O=zuzhi,L=shi,ST=sheng,C=CN"

1)、-genkey 生成秘钥。

2)、-alias 别名。

3)、-keyalg 秘钥算法。

4)、-keysize 秘钥长度。

5)、-validity 有效期。

6)、-keystore 生成秘钥库的存储路径和名称。

7)、-keypass 秘钥口令。

8)、-storepass 秘钥库口令。

9)、-dname 拥有者信息,CN:姓名;OU:组织单位名称;O:组织名称;L:省/市/自治区名称;C:国家/地区代码。

如果想要,更多参数说明,执行命令:keytool -genkey -?。

d61f5676864100699068ad3d6ae955c0.png

3、查看证书的命令,如下所示:

1 keytool -list -keystore d:/tomcat.keystore -storepass 123456

2 keytool -list -v -keystore d:/tomcat.keystore -storepass 123456

3 keytool -list -rfc -keystore d:/tomcat.keystore -storepass 123456

1)、-list 列出秘钥库中的条目。

2)、-v 详细输出。

3)、-rfc 以RFC样式输出。

查看更多参数说明执行命令:keytool -list -?。

3b95d275cb0c0620e2ca2cb1e7271a4f.png

使用该命令生成证书,如下所示:

1 keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456

cb9c7e273f564774d5bcdfb7daad8a7a.png

执行完成后,会生成一个名称为keystore.p12的证书文件,该证书的别名为mytomcat,访问密码为123456。 将生成的keystore.p12复制到src/main/resources目录中。

4、修改application.yml文件,配置ssl安全访问,如下所示:

1 # https的端口号设置为4433,由于我的443端口被占用了,这里使用4433端口号。2 server.port=4433

3

4 # keystore配置文件路径5 server.ssl.key-store=classpath:keystore.p126 # keystore的类型7 server.ssl.key-store-type=PKCS128 # 设置的别名9 server.ssl.key-alias=mytomcat10 # 访问密码,秘钥口令11 server.ssl.key-password=123456

12 # 访问密码,秘钥库口令13 server.ssl.key-store-password=123456

修改pom.xml配置文件,资源目录中增加了*.p12文件,要想让其正常执行,还需要修改resource配置,追加输出文件类型配置。

1 <?xml version="1.0" encoding="UTF-8"?>

2

3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

4 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0

5 https://maven.apache.org/xsd/maven-4.0.0.xsd">

6 4.0.0

7

8 org.springframework.boot

9 spring-boot-starter-parent

10 2.3.5.RELEASE

11

12

13 com.example

14 demo

15 0.0.1-SNAPSHOT

16 demo

17 Demo project for Spring Boot

18

19

20 1.8

21 3.1.1

22

23

24

25

26 org.springframework.boot

27 spring-boot-starter-web

28

29

30

31 org.springframework.boot

32 spring-boot-starter-test

33 test

34

35

36 org.junit.vintage

37 junit-vintage-engine

38

39

40

41

42

43

44

45

46 org.springframework.boot

47 spring-boot-maven-plugin

48

49

50

51

52 src/main/resources

53

54 **/*.properties55 **/*.yml

56 **/*.xml57 **/*.p12

58

59

60

61

62

63

此时,现在的程序中配置了https支持,但考虑到用户访问时如果使用http访问,所以需要做一个Web配置,使得通过http的80端口访问的请求直接映射到https的443端口上。Spring Boot2.x 中使用TomcatServletWebServerFactory进行接口访问转发。

1 package com.demo.config;2

3 import org.apache.catalina.Context;4 import org.apache.catalina.connector.Connector;5 import org.apache.tomcat.util.descriptor.web.SecurityCollection;6 import org.apache.tomcat.util.descriptor.web.SecurityConstraint;7 import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;8 import org.springframework.context.annotation.Bean;9 import org.springframework.context.annotation.Configuration;10

11 /**12 * 此类专门用来负责http连接的相关配置13 *14 * @author15 *16 */

17 @Configuration18 public classHttpConnectorConfig {19

20 /**21 *22 * @return23 */

24 publicConnector initConnector() {25 Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");26 //如果现在用户使用普通的http方式进行访问

27 connector.setScheme("http");28 //用户访问的端口号是8080

29 connector.setPort(8080);30 //如果该连接为跳转,则表示不是一个新的连接对象

31 connector.setSecure(false);32 //设置转发操作端口号

33 connector.setRedirectPort(4433);34 returnconnector;35 }36

37 @Bean38 publicTomcatServletWebServerFactory servletContainerFactory() {39 TomcatServletWebServerFactory factory = newTomcatServletWebServerFactory() {40

41 /**42 * 该方法主要进行请求处理的上下文配置, 定义新的安全访问策略。43 */

44 @Override45 protected voidpostProcessContext(Context context) {46 //该方法主要进行请求处理的上下文配置, 定义新的安全访问策略。

47 SecurityConstraint securityConstraint = newSecurityConstraint();48 //定义用户访问约束要求

49 securityConstraint.setUserConstraint("CONFIDENTIAL");50 SecurityCollection collection = newSecurityCollection();51 //匹配所有的访问映射路径

52 collection.addPattern("/*");53 //最佳路径映射访问配置

54 securityConstraint.addCollection(collection);55 context.addConstraint(securityConstraint);56 }57 };58

59 //连接初始化配置

60 factory.addAdditionalTomcatConnectors(this.initConnector());61 returnfactory;62 }63

64 }

如风如此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool证书工具详解(一)
u013083465的专栏
04-23 867
keytool证书工具详解(一)
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- **生成自签名证书**:可以使用`keytool -genkeypair`命令生成自签名证书,例如`keytool -genkeypair -alias mycert -keyalg RSA -keystore keystore.jks`,这会在keystore.jks中创建一个名为mycert的证书。...
模拟https请求工具类
07-03
httpClient模拟https请求,包含图片上传等。
java 发送https请求工具类
最新发布
浮華落尽
06-26 1231
【代码】java 发送https请求工具类。
java 发送带 .p12证书 带json参数 的 https 的请求
OOObject的博客
10-17 1224
java 发送带 .p12证书 带json参数 的 https 的请求
Java实现HTTPS请求及证书证书验证(附源码)
热门推荐
lunan的博客
04-26 1万+
Java实现HTTPS请求及证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
利用Java数字证书管理工具keytool生成https证书(练习使用
CHEstudy的博客
12-12 378
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,所以数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书 再windows中打开cmd命令 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释: · -genkey表示要创建一个新的密钥。 · -alias表示keystore的别名。 · -keyalg表示
HTTPS_SSL.zip_LINUX java https_https
09-19
3. **配置Keystore**:使用Javakeytool工具生成Keystore文件,存储服务器的公钥和私钥。 4. **编辑Tomcat配置**:修改`conf/server.xml`文件,添加一个新端口(通常443)用于HTTPS,并指定Keystore路径和密码。 5....
SSL.gz_ssl_ssl java_ssl证书
09-23
可以使用工具如Keytool生成自签名证书,或者从权威的证书颁发机构(CA)购买。 2. **配置SSLContext**:SSLContext是SSL/TLS协议的核心,它管理密钥、证书和其他安全参数。通过加载信任库和密钥库,设置SSLContext...
certificate-generator-master_java证书生成_
10-02
Java编程环境中,生成证书是一项常见的任务,尤其在网络安全HTTPS服务器配置以及开发自签名证书等方面有着广泛应用。标题“certificate-generator-master_java证书生成_”暗示我们关注的是一个用于生成证书的...
java生成和解析证书.docx
03-17
Java 中,可以使用 KeyTool 工具来生成数字证书KeyTool 是一个命令行工具,用于生成和管理数字证书使用 KeyTool 可以生成自签名证书、私钥证书、CSR 证书等。 Java 解析证书Java 中,可以使用 java....
JAVA客户端导入证书访问HTTPS的方法
滕青山博客
02-07 6954
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3306
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
Java自带命令keytool生成https证书
柯基的博客
05-06 450
Java自带命令keytool生成https证书 打开电脑的黑窗口 cd到自己jdk的bin,下面是我的: 接下来输入生成证书命令keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 其中:-storetype 代表密钥仓库的类型; -alias代表是别名(自己随意);-keyalg为 生证书的算法名称;-keysize
Java keytool配置https双向认证
梦寻千古的专栏
12-04 2771
tomcat 6.0,jdk 1.6 第一步:为服务器生成证书 运行cmd,进入jdk\bin目录 cd C:\Program Files\Java\jdk1.6.0_24\bin(validity表示证书有效期天数) keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity
java keytool 工具生成https 证书指令
kzcming的博客
03-22 530
打开java bin目录, 打开命令行1.输入keytool 会弹出提示帮助命令2. 输入keytool -genkeypair -help 弹出生成密钥对的帮助keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"创建一个别名为test1的证书,该证书存放在名为test.keystore的密钥库中...
使用Java keytool 生成免费的HTTPS证书
qq_34579060的博客
04-24 547
keytool -genkey -alias 你的证书别名 -keyalg 密钥算法 -keystore 证书库文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期天数 具体命令: 找到JDK 安装的目录, 执行以下命令: C:\Program Files\Java\jdk1.7.0_79\bin> keytool -genkey -al...
使用keytoolhttps证书导入JDK详情步骤
qq_45728838的博客
01-04 1584
比如使用JAVA设计邮箱需求,邮箱功能要对接163邮箱服务器的465端口进行邮件的发送,这时候就需要将163邮箱的https证书导入至JDK来支持邮件的发送。
JDK自带工具keytool生成ssl证书(转)
OKMZY的专栏
05-09 1366
打开浏览器 - 工具 - internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
installcert.java证书_配置Java SSL 访问网站证书
06-08
好的,我会尽力回答您的问题。首先,我需要了解您的问题的具体情况和背景。您是否需要帮助配置Java SSL访问网站证书?如果是的话,您需要确保您已经获得了网站的证书文件。在Java中,您可以使用keytool工具将证书导入到您的证书库中。以下是一些基本步骤: 1. 下载证书文件,并将其保存到本地计算机上。 2. 打开命令行终端,导航到Java安装目录的bin文件夹中。 3. 运行以下命令来将证书导入到证书库中: keytool -import -alias <别名> -file <证书文件路径> -keystore <证书库路径> 其中,<别名> 是您想要给证书设置的名称,<证书文件路径> 是您下载的证书文件的路径,<证书库路径> 是您要将证书导入的证书库的路径。 4. 您可能需要输入证书库密码,以及确认您要将证书导入到证书库中。 一旦您完成了这些步骤,您应该可以使用Java SSL来访问网站,并且您的程序不会出现证书错误。希望这可以帮助您解决问题。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值