keytool 自签spring boot 证书和ngnix证书

最新推荐文章于 2024-06-20 09:13:02 发布
最新推荐文章于 2024-06-20 09:13:02 发布
阅读量808 收藏 16
点赞数 7
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiekai077/article/details/139517811
版权

最近处理问题需要本地搭建https的请求,所以查了很多资料,把自己理解写下来

 CA证书 是把 网站的公钥,网站域名,等等信息 的签名进行非对称加密,又权威的机构进行认证颁发。非对称加密有公私钥,公钥加密,只能私钥解密。网站保密自己的私钥,公钥放在CA证书发给用户

https 请求客户端验证根证书获得公钥,然后把一串字符串通过公钥加密传给服务器,服务解密获取字符串,字符串用于加盐,双方约定加密方式进行对称加密传输报文(这是简单说法,感兴趣自己查资料或者抓报文自己研究)

springboot配置https

开始本地证书,网上有两种方式keytool和openssl,openssl需要自己搭环境,本人用java,所以用JDK自带的keytool

ctrl+R cmd进入控制台,如果配置了jdk环境变量直接输入keytool,没有按照就cd 进入jdk的bin目录如图

开始用-genkeypair命定生成密钥对 ,不会可以使用keytool -genkeypair -help,中文提示

keytool -genkeypair -alias asso -keyalg RSA -keysize 2048 -keypass 123456 -validity 3650 -keystore C:\opt\asso.jks

有中文提示,这个生成密钥对,放在 -keystore 是密钥库

回车需要输入省市公司等信息,输入完毕确认 y 就可以了

把你刚刚生成文件放到项目下,然后加入配置

server.ssl.key-store=classpath:asso.jks
server.ssl.key-alias=asso
server.ssl.key-store-password=123456
server.ssl.key-password=123456

springboot 本地https配置完毕

nginx配置https

nginx需要把刚刚的密钥对 用keytool 转换下crt格式:

keytool -exportcert -alias asso -keystore C:\opt\asso.jks -storepass 123456 -rfc -file C:\opt\
asso.crt

用java代码base64的方式打印出私钥

public static PrivateKey getPrivateKey() {
  try {
    BASE64Encoder encoder = new BASE64Encoder();
    KeyStore ks = getKeyStore("C:\\opt\\asso.jks", "123456");
    PrivateKey key = (PrivateKey) ks.getKey("asso", "123456".toCharArray());
    String encoded = encoder.encode(key.getEncoded());
    System.out.println("-----BEGIN RSA PRIVATE KEY-----");
    System.out.println(encoded);
    System.out.println("-----END RSA PRIVATE KEY-----");
    return key;
  } catch (Exception e) {
    return null;
  }
}

public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
  FileInputStream is = new FileInputStream(keyStorePath);
  KeyStore ks = KeyStore.getInstance("JKS");
  ks.load(is, password.toCharArray());
  is.close();
  return ks;
}
public static void main(String[] args) {
  getPrivateKey();
}

自己建一个文件夹保存私钥

修改ngnix的 *.conf文件server配置,启动

2.可以使用keytool打印出key私钥

keytool -printcert -file C:\opt\asso.crt -rfc

xiekai077
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 507
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
使用keytool 生成证书
weixin_34309543的博客
10-26 200
keytool 简介 keytool 是java 用于管理密钥和证书的工具,官方文档其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的...
keytool生成密钥与证书,在nginx配置https
最新发布
你的才华撑不起野心时,静下心学习;你的能力驾驭不了目标时,沉下心努力
06-20 209
SSL证书 ssl_certificate_key。E:/keystore/uat.keystore为生成文件的位置,密码为 password。将输出的内容保存到自己新建的key文件,可以新建一个文本文档然后改一下后缀.key。E:/keystore/uat.cer 为生成文件的位置。位置:nginx—conf—nginx.conf。使用Java代码解析出密钥。
springboot + nginx配置https
weixin_67093769的博客
12-29 795
证书的制作证书的制作。
java keytool nginx,常用Keytool 命令
weixin_40006963的博客
03-13 217
Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库,里面可存放多个X.509标准的证书).Keytool 常用命令:检查一个keystorekeytool -list -v -keystore c:\server.jks检查一个keystore的内容keytool -list...
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
https证书(nginx、tomcat均可用).zip
03-16
在本压缩包中,包含了适用于Nginx和Tomcat服务器HTTPS证书配置文件,以及相关的密钥和密码,下面将详细解释这些文件和它们在HTTPS配置中的作用。 1. **HTTPS证书的基本概念**: HTTPS协议基于SSL/TLS(Transport...
keytool生成证书
01-02
Keytool是Java提供的一款工具,主要用于管理密钥对(公钥和私钥)以及数字证书,它允许用户创建、存储和管理这些安全组件。在本主题中,我们将深入探讨如何使用keytool生成证书及其相关概念。 首先,让我们了解什么...
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
keytool生成密钥与证书并在nginx配置https
zhengyikuangge的博客
06-19 4101
前提 安装好JDK环境 生成密钥 keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/uat.keystore -storepass password E:/keystore/uat.keystore为生成文件的位置,密码为 password 导出证书 keytool -export -alias uat -keystore E:/keyst
java实现根据csr生成证书_Nginx证书和Tomcat证书能相互转化吗,请看这里
weixin_39707168的博客
11-24 232
【转载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
随记——nginx配置https访问(KeyTool证书
weixin_49439135的博客
03-31 2102
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3. 将.jks文件转为.p12(PKCS12格式证书库)4. 将cer格式证书转为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
灵活多变的keytool和openssl生成证书,应用tomcat和nginx
陈袁的博客
10-24 4108
灵活多变的keytool和openssl生成证书,应用tomcat和nginx 文章目录前言什么是证书?为什么要使用证书证书格式转换证书格式keytool是什么?主要格式test.keystore和test.jks区别keytool生成tomcat证书生成私钥和证书查看证书详情jks转成pkcs12格式证书导出证书导入证书证书安装PFX证书安装JKS证书安装nginx证书脚本 前言 一般来说,主...
使用keytool和openssl创建nginxspringboot可用的SSL证书用于HTTPS测试
青松逸暇
09-10 740
linux服务器,安装了jdk和openssl安装jdk网上很多了,openssl也可直接在线安装。
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2588
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2309
springboot基于keytool实现https的双向认证
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3028
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值