[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书转换成JKS证书

已于 2023-11-13 10:32:15 修改
阅读量3.2k 收藏 4
点赞数 1
分类专栏: HTTP 文章标签: http ssl nginx
于 2019-02-18 19:45:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsjtwmy/article/details/87640923
版权

1)证书制作+nginx配置双向认证
https://www.jianshu.com/p/b932ca0726f3
按照上面的步骤,获得了:
ca-cert.pem——根证书
server-cert.pem——服务端证书
server-key.pem——服务端秘钥
client-cert.pem——客户端证书
client-key.pem——客户端秘钥
参照文章最后配置nginx双向认证。

2)因为我的客户端使用的是jks类型的证书,所以要把上面生成的pem证书转换成jks
https://biteeniu.github.io/ssl/convert_pem_to_jks/
按照上面的步骤分别生成客户端和服务端的keystore。客户端的client-keystore.jks通过client-cert.pem和client-key.pem生成,服务端的server-keystore.jks通过server-cert.pem和server-key.pem生成。两个keystore的生成步骤是一样的。
再用ca-cert.pem生成truststore.jks,客户端和服务端的truststore是同一个。

完成上面两个步骤以后,服务端nginx的双向认证和客户端的证书都准备好了,就可以进行调试了。
如果想要简单测试一下证书是否OK,可以简单写个Java的服务端和客户端来验证,参考
https://blog.csdn.net/binyao02123202/article/details/7702989

wsjtwmy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Java 证书pemKeyStore、jks文件
茅坤宝骏氹的博客
10-24 2532
一、服务端pemKeyStore CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream caInputStream = new FileInputStream(caPath); List<X509Certificate> caList = certificateFactory.generateCert.
无私钥情况下pem格式证书jks格式
thekenofDIS的专栏
09-14 666
最近做的一个项目,需要通过SSL 连接对方的平台,但是对方只个了pem格式的证书,我们使用java开发,常规做法没法直接使用。在网上查了很多方法是需要私钥才能换的。但是问题是对方是不能能提供私钥的。所以只能自己想方法来搞了。假设对方提供的公钥证书是cert.pem ,使用一下方法可以jks。以上命令需要输入2次密码。java加载jks是需要。上面的youralias 可以换证自己喜欢的别名。当然还可以给证书使用别名。
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 651
nginx配置ssl证书时注意事项
MySQL 8.x 自签证书通过keytool和opensslJKS文件
一个标题
12-05 832
MySQL 8.x 自签证书通过keytool和opensslJKS文件
如何将PEM证书转换成JKS证书
ywyngq的博客
08-13 6755
在使用SSL/TLS进行通信的时候,经常需要加载OpenSSL生成的PEM格式证书。由于Java的JDK不支持直接加载PEM格式的证书,所以需要将PEM格式证书转换成Java能够直接加载的JKS格式证书。 使用OpenSSL生成自签发的PEM证书可以参考此篇文章:[**OpenSSL Certificate Authority ]**(https://jamielinux.com/docs/openssl-certificate-authority/index.html) 假设有三个PEM证书文件: ca.
platform.pemplatform.keystore,生成签名文件
u013240585的博客
04-20 1035
4.报一下错误:java.io.IOException: parseAlgParameters failed: ObjectIdentifier() – data isn’t an object ID (tag = 48),这个是keytool命令的java版本太低,系统环境变量改成java11的环境,解决办法:前面1-2步,生成p12到linux系统下面生成,然后复制到windows,在windows生成 kestore,也就是运行第三步。1第一步生成私密文件platform.pem
linux nginx nodejs https
荧光之烛
01-17 490
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
java生成JKS证书pem转换成JKS证书
Hasax1019的博客
01-03 709
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
Nginx 配置 SSL 证书(网站变为 HTTPS)
泡泡的博客
12-31 3053
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书pem和key传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pem 和 key
nginxssl配置
TS_forever007的博客
12-01 645
参考: https://blog.csdn.net/weixin_37855495/article/details/130082400。
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
jks证书格式nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Web 前端进阶—— Http 和数据结构 学习笔记
cccloveforever的博客
04-22 621
http 传输的数据都是未加密的,也就是明文的,网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理,简单来说 https 协议是由 httpssl 协议构建的可进行加密传 输和身份认证的网络协议,比 http 协议的安全性更高。https: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLhttp 的连接很简单,是无状态的;
企业微信hook接口协议,ipad协议http,外部联系人图片视频文件下载
最新发布
企微HOOK 协议
04-24 183
企业微信hook接口协议,ipad协议http,外部联系人图片视频文件下载。
【QT进阶】Qt http编程之json解析的简单介绍
LF__plus的博客
04-22 326
【QT进阶】Qt http编程之json解析的简单介绍
keeplived+nginxSSL证书更新
06-12
对于使用keeplived+nginxSSL证书更新,可以按照以下步骤进行: 1. 在证书即将到期时,申请新的SSL证书并将其部署到服务器上。 2. 在服务器上启动一个新的nginx进程,使用新证书进行SSL通信。 3. 使用keepalived...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值