java https pfx_如何配置Java HTTPS CA证书(Jetty,Tomcat)

最新推荐文章于 2024-05-16 13:54:50 发布
最新推荐文章于 2024-05-16 13:54:50 发布
阅读量634 收藏
点赞数
文章标签: java https pfx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311530/article/details/114521939
版权

应苹果APP Store 要求(苹果要求所有iOS应用必须使用ATS(App Transport Security),不少项目已启用HTTPS协议,当然网上已有很多列子,但多数都是讲解自定义签名证书

一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。

Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。

Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。

c0539da90668

Tomcat、Jetty服务器

如果是自定义签名证书,直接Java JDK keytool生成签名文件keystore或jks文件

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="server.keystore"

keystorePass="证书密码"

clientAuth="false"/>

如果是CA分发证书,需要下载证书(一般包含pem和key文件),若下载文件里面有pfx文件,可以直接使用它作为签名文件

若没有需要自己去制作一个pfx文件或jks文件,命令如下:

openssl pkcs12 -export -out 213981318100861.pfx -inkey 213981318100861.key -in 213981318100861.pem

Tomcat配置如下:

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/213981318100861.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

####### JKS证书安装

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 213981318100861.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/your-name.jks"

keystorePass="证书密码"

clientAuth="false"

ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

OK,搞定,重启Tomcat

Jetty配置

签名生成也和以上一样,就不说了

pom文件添加以下配置:

org.mortbay.jetty

maven-jetty-plugin

6.1.7

${project.basedir}/src/main/webapp

10092

30000

10093

60000

cert/your-name.jks

证书密码

证书密码

/

2

检测HTTPS是否完全符合ATS的要求,命令如下:

nscurl --ats-diagnostics --verbose 网址

如果HTTPS服务器能通过ATS特性,则上面所有测试案例都是PASS;如果某一项的Reuslt是FAIL,就找到ATS Dictionary来查看,就能知道HTTPS服务器不满足ATS哪个条件。

古畑新之助
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java https pfx_使用HttpClient携带pfx证书调用HTTPS协议的WebService
weixin_30310209的博客
02-16 829
调用第三方服务时,厂商提供了一个WSDL文件、调用的地址和一个后缀为pfx证书文件,通过SOUPUI记载证书是可以正常调用WebService服务,那么如何将该服务转换为代码呢?咨询了厂商的支持,厂商说直接发送报文即可。观察SOUPUI的调用发现直接发送的SOUP报文,那么决定使用HttpClient进行服务调用,调用HTTPS好说、发送报文也好说,关键问题卡在了pfx证书上面。百度了很多例子,...
java引入pfx证书访问https,第11课:springboot 实现https添加证书内容做https接口部署
weixin_30213477的博客
03-15 1037
简介单个项目中如果需要做https的项目部署,一般可能直接通过nginx配置https的请求负载到对应的接口方法上则访问方法的时间实现https功能的实现.如果只是简单的项目应用不想配置nginx还可以通过springboot+配置https证书内容来实现具体的功能;项目的目录 https 证书生成keytool生成tomcat证书 tomcat7之后支持 jks和pfx两种1.生成pkcs12...
JDK导入证书
最新发布
0.0雨的博客
05-16 383
Linux导入JDK证书
java https pfx_java客户端肿么访问带有pfx格式证书https网站(服务器)呢,
weixin_35489311的博客
02-16 220
使用HttpURLConnection 访问https地址。以下是导入JKS证书的方式,可以参考。String keystorefile = "file";String keystorepw = "password";String keypw = "password";KeyStore keystore = KeyStore.getInstance("JKS");keystore.load( ne...
java https pfx_java客户端怎么访问带有pfx格式证书https网站(服务器)呢,
weixin_42500739的博客
02-16 415
展开全部使用62616964757a686964616fe78988e69d8331333332643839HttpURLConnection访问https地址。以下是导入JKS证书的方式,可以参考。Stringkeystorefile="file";Stringkeystorepw="password";Stringkeypw="password";KeyStorekeys...
Java 和 HTTP 的那些事(四) HTTPS证书相关
热门推荐
菜鸟路上的小白
09-14 1万+
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书。这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTPS 站点时可能遇到的一些问题。 在前面的几篇博客里,其实已经略微提到过 HTTPS 了,譬如使用HttpsURLConnection类发送 HTTPS 请求,在使用代理时 HTTP 和 HTTPS......
pfx证书java双向认证_通过Java 代码携带客户端证书 进行双向认证实例
weixin_42117150的博客
02-17 361
import java.io.File;import java.io.FileInputStream;import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.SSLContext;import org.apache.http.HttpEntity;import org.apache.http.cli...
Java实现的Https请求工具类
04-09
在生产环境中,应该始终信任由权威CA签名的证书。 综上所述,Java实现的HTTPS请求工具类通常会封装以上步骤,提供简洁的API供其他模块调用。通过这个工具类,开发者可以轻松地发起HTTPS请求,获取服务器响应,并...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 TomcatHTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
一键脚本自动生产tomcatpfx格式证书
10-28
Tomcat证书是Apache Tomcat服务器用于实现HTTPS安全通信的关键组件。在Tomcat配置SSL/TLS时,通常需要一个由权威证书颁发机构(CA)签署的证书,或者在测试环境中使用自签名证书PFX证书的引入简化了这一过程,...
SSL转换工具jks2pfx
03-25
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
jks转pfx工具,用于nginx配置https
05-20
而`pfx`(Personal Information Exchange)文件是Microsoft提出的一种包含证书和私钥的二进制文件格式,通常用于Windows环境下的SSL/TLS配置。 当我们需要在Nginx服务器上配置HTTPS时,通常需要一个pfx文件,因为...
Java生成证书HTTPS进行访问
javaeEEse的博客
05-04 3337
文章目录一、CA证书是什么?1、 什么是CA?2、 什么是证书?3、 证书生成过程4、 将数字签名房价到数字证书上,变成一个签过名的数字证书二、Java生成证书1.进入JDK的bin目录下,然后输出CMD进入控制台2.生成keystore2.生成证书三、无证书测试四、配置证书 一、CA证书是什么? 1、 什么是CACA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标
JavaWeb项目上传证书.pfx走项目部署获取出部署后的路径
caox_nazi的博客
09-01 707
JavaWeb项目上传证书.pfx走项目部署获取出部署后的路径 (一):获取的路径保证不会随着机器的环境变化而变化(生产环境) /** * 展示项目文件路径地址 对业务无任何影响 */ public void showProjectFilePath() { String path = System.getProperty("user.dir...
java 限制https_优雅处理HTTPS中的证书问题
weixin_29073241的博客
02-27 816
JavaHTTPS会遇到的问题访问自签名的HTTPS网站高版本JRE访问SSLv3/SSLv2站点一些银行接口需要加载keystore的场景* 如果要了解SSL历史也可以看看这篇文章。1 访问自签名的HTTPS网站常常看到的回答是直接通过信任所有来支持, 这不优雅; 优雅的操作应该:下载服务端的CA证书# 方式1: 导出DER格式的证书# 这里需要通过指定servername来保证导出的证书和当...
CA认证-https实现
黎明的奔跑
01-15 3784
一.CA认证流程 实验环境 CA认证中心服务端 lewis63 IP:192.168.1.63 客户端 lewis64 IP:192.168.1.64 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA证书作用:身份认证--->数据...
javaPFX与CER的使用(上)
feng905001561的专栏
06-13 1851
PFX和CER的使用
java携带pfx证书请求https
08-18
你可以使用Java的KeyStore类来携带PFX证书请求HTTPS。下面是一个简单的示例代码: ```java import java.io.FileInputStream; import java.security.KeyStore; import javax.net.ssl.KeyManagerFactory; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值