Springboot配置https(证书是windows下使用keytool生成ssl)

最新推荐文章于 2024-07-24 12:57:23 发布
最新推荐文章于 2024-07-24 12:57:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: java http,https 文章标签: https ssl spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatevery/article/details/121327542
版权
本文介绍了如何使用JDK自带的keytool工具生成自签名证书,包括命令行参数详解和生成流程。同时,展示了在Springboot应用中配置SSL证书的步骤,以及遇到的‘cannotload’异常的解决方法,涉及到资源配置及Maven资源过滤的调整。
摘要由CSDN通过智能技术生成

JDK中keytool是一个证书管理工具,可以生成自签名证书。 就是自己生成的证书,并不是官方生成的证书。除非是很正式的项目,否则使用自己签发的证书即可,因为官方生成证书需要花钱。

  1. 生成证书

    win+r进入"运行界面",输入cmd进入命令行界面
    需要先配置好jdk环境变量才能使用
    输入:

    keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore

    其中-genkey 指生成keystore ,-alias 指别名,-keyalg 指使用的加密算法,-keystore 后面跟上生成的keystore目录

    回车后会出现以下提示:

    输入密钥库口令:tomcat 再次输入新口令:tomcat 您的名字与姓氏是什么? [Unknown]:
    xxx.xxx.xxx.xxx 您的组织单位名称是什么? [Unknown]: cx 您的组织名称是什么? [Unknown]:
    cx 您所在的城市或区域名称是什么? [Unknown]: hb 您所在的省/市/自治区名称是什么? [Unknown]: hb
    该单位的双字母国家/地区代码是什么? [Unknown]: cn CN=tuhao, OU=tuhaojia, O=fnic,
    L=didu, ST=didu, C=cn是否正确? [否]: y

    输入 tomcat 的密钥口令
    (如果和密钥库口令相同, 按回车):

    这里大部分可以随意填写,但需要注意:
    一点是密钥口令要记住,后面配置服务器的时候要用上。
    展示如下在这里插入图片描述
    然后在对应的文件夹生成tomcat.keystore文件
    在这里插入图片描述
    生成 .keystore后可以用

    keytool -export -alias tomcat -keystore 目录/tomcat.keystore -storepass tomcat -rfc -file 目录/tomcat.cer

    生成一个cer证书,可以发送给客户端安装,安装在信任的证书中后再访问就不会出现“此网站的安全证书存在问题”的提示。
    在这里插入图片描述
    然后在对应的文件夹生成tomcat.cer文件

  2. 在Springboot中配置证书
    将tomcat.keystore拷贝到项目resources目录下
    配置application.yml

server:
  # 服务器的HTTP端口,默认为8080
  port: 8080
  ssl:
  	#文件所在位置
    key-store: classpath:tomcat.keystore
    #keystore的密码
    key-store-password: tomcat
    key-store-type: JKS
    key-alias: tomcat
  1. 服务启动报错can not load的异常
    问题分析
    到编译生成的target\class去找这个文件,发现确实没有这个文件,那么就是在编译的时候将这个文件排除了。
    解决方案
    maven-resources-plugin插件的时候:开了过滤器,在pom中添加配置:
 <build>
    <resources>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>true</filtering>
            <excludes>
                <exclude>*.keystore</exclude>
            </excludes>
        </resource>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>false</filtering>
            <includes>
                <include>*.keystore</include>
            </includes>
        </resource>
    </resources>
</build>
属于码农的烟火
关注
专栏目录
收藏夹吃灰系列(八):实现springboot使用JDK自带的keytool生成SSL证书配置HTTPS | 超级详细,建议收藏!
**My Coding Family**
06-23 1241
大家好,我是bug菌~~ Hi ,小伙伴们,我们又见面啦,本来这阵子不太想写文,主要是不知道给大家伙儿聊点啥,谁让bug菌这么宠你们呢,游戏可以不玩,但是文章必须更, 群声一片:"bug菌,醒醒~你的小伙伴们都等着急了,还不赶紧开始"。 bug菌(眉头紧皱)"好的好的,这就开始"。 不知你们对https有过多少了解, ...
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 370
SpringBoot项目如何生成SSL证书配置HTTPS协议,快进来,我教你...
keytool 生成认证证书
weixin_46235136的博客
04-06 283
windows 系统 打开cmd窗口 1. 执行以下命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks 2. 验证 keystore 文件 keytool -list -v -keystore keystore.jks 3. 我自己生成的凭证保存到 “selfsignedcert.cer”文件 keytool -export -alias certif...
windows+jdk 使用keytool工具
qq_42873640的博客
06-24 2579
将test.jks 配置到Tomcat里,用https访问,点击不安全,可以查看到该证书
使用keytool生成自签证书
最新发布
weixin_47462906的博客
07-24 283
使用keytool生成自签证书
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4303
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
windows平台,使用keytool工具产生md5密纹
weixin_34387468的博客
06-23 366
2019独角兽企业重金招聘Python工程师标准>>> ...
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
springboot配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
SpringBoot 配置SSL证书,同时支持 http 与 https
路的尽头在哪
07-27 635
前言 废话就不多讲了,直接开始。 我用的是阿里云免费版 DV SSL 证书,流程中需要做域名验证,最后下载证书。 阿里云,云盾免费证书申请,验证,下载证书(Tomcat)。 配置文件支持 HTTPS 配置类支持 HTTP 证书获取 阿里云证书申网上多的是,而且貌似也没有啥困难。 申请成功后下载证书SpringBoot 使用的是内置 Tomcat , 所以证书类型需要选择 Tomcat 。 下载后会有一个 pfx 文件 和一个密钥文件。 如果前置了 Nginx ,也需要下载 Nginx 证书且自
SpringBoot 系列教程(五十六):SpringBoot配置SSL证书使用HTTPS访问
Thinkingcao的专栏
11-08 1746
一、前言 日常项目开发过程中,测试环境和生产环境大多数使用HTTP访问服务,从浏览器上可以看到,左上角一般会显示不安全提示,好在为了安全层面着想,现在生产环境基本都会使用HTTPS来访问服务,这样安全性较高,传统的SSM架构,部署web服务都是托管与外部Tomcat容器,那么配置HTTPS访问也是需要从类似于阿里云、腾讯云等等购买SSL安全证书后放到Tomcat下面,然后配置访问,...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
opensslkeytool都是生成https证书工具,可以在windows安装使用,附带一些操作说明,希望可以帮助大家
KeyTool_GUI
02-20
有GUI 界面,导入证书.KeyTool
SpringBoot支持https
小小坚的博客
05-08 854
生成证书 利用java生成证书命令:window cmd窗口进入java bin目录 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 配置证书 Springboot项目配置证书,其它项目自行搜索相应的配置方法 ap...
Windows7密钥证书安装工具
weixin_30328063的博客
02-28 140
using System; using System.Diagnostics; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System...
keytool,openssl使用
wang0907的博客
04-26 719
生成公钥私钥,配置https时经常需要用到keytool,openssl工具,本文就一起看下其是如何使用的。keytool是jdk自带的工具,不需要额外下载,但openssl需要额外。
win系统下基于springboot实现https的双向认证
qq_37392351的博客
03-10 595
1、理论基础。 1.1 什么是HTTPSHTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。 通俗点说,就是采用http通讯的安全传输协议,用来保证http传输过程中数据的机密性、完整性和可靠性,ssl需要证书。(https = http + ssl) 1.2 什么是SSLSSL(Secure Socket Layer
windows+keytool+tomcat配置HTTPS双向证书认证
A11en_C的博客
11-30 538
第一步:为服务器生成证书 CMD,进入%java_home%/bin目录,使用keytool为tomcat生成证书,假定目标机器域名为"localhost",keystore文件存放在"E:\certificate\tomcat.keystore", 密码password为"123456",使用如下命令生成: keytool -genkey -v -alias tomcat -keyalg R...
windows使用keytool生成ssl生成证书并在tomcat7中配置
xggnoh的博客
07-12 4156
一:生成ssl证书 首先需要生成一个ssl证书,直接打开cmd,默认已经配置jdk的环境变量,输入: keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore 其中-genkey 指生成keystore ,-alias 指别名,-keyalg 指使用的加密算法,-keystore 后面跟上生成的keys
SpringBoot配置HTTPS实战指南
- 自行生成使用JDK自带的`keytool`工具生成PKCS12格式的本地证书。例如,命令如下: ``` keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值