SpringBoot的SSL双向认证

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量5.8k 收藏 9
点赞数 2
分类专栏: SSL 文章标签: SpringBoot Java Tomcat SSL 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinglin45/article/details/83347938
版权

SpringBoot的SSL双向认证

SpringBoot的SSL双向认证

1. 生成证书文件

1.1 为客户端生成证书

cmd窗口执行keytool -genkey -v -alias sms -keyalg RSA -storetype PKCS12 -keystore E:\sms.key.p12.
名字和姓氏最好填域名或者服务器ip
在这里插入图片描述
双击E:\sms.key.p12,导入证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2 为服务器生成证书

cmd窗口执行keytool -genkey -v -alias server -keyalg RSA -keystore E:\server.keystore -validity 36500,-validity 36500含义是证书有效期,默认值是90天;
名字和姓氏最好填域名或者服务器ip
在这里插入图片描述

1.3 让服务器信任客户端证书

1.3.1 将客户端证书导出为CER文件

执行keytool -export -alias sms -keystore E:\sms.key.p12 -storetype PKCS12 -storepass sms123456 -rfc -file E:\sms.key.cer
-storepass是客户端证书密码
在这里插入图片描述

1.3.2 将CER文件导入到服务器的证书库

执行keytool -import -v -file E:\sms.key.cer -keystore E:\server.keystore
在这里插入图片描述

1.3.3 检查安装结果

通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:
keytool -list -keystore E:\server.keystore
在这里插入图片描述

1.4 让客户端信任服务器证书

1.4.1 把服务器证书导出为CER文件

cmd窗口执行keytool -keystore E:\server.keystore -export -alias server -file E:\server.cer.
在这里插入图片描述

1.4.1 在客户端安装服务器证书

双击server.cer`
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 配置Tomcat

Tomcat/conf/server.xml修改为

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="true" sslProtocol="TLS"
           keystoreFile="E:\\server.keystore" keystorePass="123456"
           truststoreFile="E:\\server.keystore" truststorePass="123456" />

3. 启动Tomcat

在这里插入图片描述
在这里插入图片描述

xinglin45
关注
专栏目录
SpringBoot https双向认证实现证书热加载
mzh1994s的博客
10-11 1991
SpringBoot 实现SSL证书热加载外置Tomcat实现请转移到此处(本文也是受此文章启发)SpringBoot方式前言缺点结尾 外置Tomcat实现请转移到此处(本文也是受此文章启发) https://blog.csdn.net/u012613903/article/details/53608331 SpringBoot方式 前言 公司做的是金融服务,需要为第三方提供Http接口服务,但由...
HTTPS双向认证破解抓包
Elm56的博客
05-18 2947
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
springboot项目开启ssl双向认证且实现相互访问通信 (服务端+客户端)Demo
03-05
本demo实现SSL双重认证通信demo springboot项目开启ssl双向认证且实现相互访问通信 (服务端+客户端)Demo 配合文章:https://blog.csdn.net/YnagLei/article/details/136489122 配套使用。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 925
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
SpringBoot作为服务端实现SSL双向认证(HTTPS)
qq_36313856的博客
12-19 3905
一、背景介绍 项目需要Springboot作为服务端与客户端之间进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt
springboot项目开启ssl双向认证且实现相互访问通信浏览器访问通信
YnagLei的博客
03-05 1911
这段命令是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为server.jks的密钥库文件中。上面的命令使用keytool工具从server.jks keystore中导出server别名的证书,并保存为server.cer文件。这段命令与上一个命令类似,也是使用Java的keytool工具生成一个RSA算法的密钥对,并将其保存在名为client.jks的密钥库文件中。
SpringBoot https双向认证操作
u013187531的博客
05-12 1692
一、构建证书 1、生成TrustStore(信任库)-----trustKeys.p12 ##keytool -genkeypair -alias [alias] -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore [名称] -validity [过期天数] keytool -genkeypair -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustK
springboot整合https实现双向认证
flyfun123的博客
09-08 1595
从创建证书到具体调用,亲手验证过了
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
Springboot配置websocket ssl双向认证
07-13
Spring Boot 配置WebSocket SSL双向认证通常涉及到以下几个步骤: 1. **添加依赖**:首先,在`pom.xml`或`build.gradle`文件中添加WebSocket相关的Spring Websocket依赖,以及支持SSL/TLS的Spring Security依赖。 ...
client-cert-auth:使用 Spring Boot 进行客户端身份验证的示例
06-28
证书 L'authorité de 认证 Création de la clé privée et de la demande de 认证: $ openssl req -new -newkey rsa -nodes -out ca.csr -keyout ca.key Generating a 2048 bit RSA private key ....................................................................................................................................................................................+++ .......................................
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 2001
spring-boot https证书双向认证配置
基于SpringBoot双向HTTPS认证配置
BlackButtonCC's life!
08-22 4299
文章目录一、最终效果二、步骤2.1 单向认证2.1.1 创建SpringBoot项目2.1.2 利用keytool生成密钥库(keystore)2.1.3 对SpringBoot进行配置2.1.4 测试2.2 双向认证2.2.1 利用keytool生成用户端密钥库并安装2.2.2 导出用户端数字证书2.2.3 服务器端信任用户端数字证书2.2.4 配置Spring Boot2.2.5 测试三、思考...
SpringBoot SSL 双向认证配置
怀素的专栏
06-08 2192
keytool -genkeypair -alias serverkey -keyalg RSA -dname "CN=Server,OU=Ziguo,O=Ziguo,L=Ziguo,S=NY,C=CN" -keypass bigkeystorepass -keystore server.jks -storepass bigkeystorepass keytool -genkeypair -a...
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 2930
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl双向认证、https、keystore、jks。
SpringbootSSL双向认证配置
andGoodLuck的博客
06-10 1439
server: port: 8443 tomcat: max-threads: 800 accept-count: 30000 min-spare-threads: 20 max-connections: 30000 servlet-path: /ssl-server ssl: # 证书路径 key-store: keyTomc...
SpringBoot利用证书实现https双向绑定并解析客户端证书
拼命小李博客
11-07 1037
2、springboot实现。1、生成客户端证书、密钥文件。
【HTTPS】Spring Boot客户端与服务端单向认证双向认证实例
Dream it Possible
08-17 8728
【引言】 在上篇博客中,了解了关于SSL的很多理论,本篇博客主要是总结下基于Spring Boot实现HTTPS方式请求下客户端与服务端进行双向认证的实例搭建。 有了上一篇博客的认识,对于SSL的流程已经很清楚了。使用HTTPS,通常情况下,是客户端需要校验服务端,也就是一个单向认证的过程。同时,服务端也可以校验客户端,从而达到客户端与服务端双向认证的目的。 【证书生成】 在项目搭建前,我们先使用...
Java实现SSL双向认证详解
"本文档详细介绍了如何在Java中实现SSL(Secure Socket Layer)双向认证,主要涉及JSSE(Java Secure Socket Extension)框架的使用。在SSL双向认证中,客户端和服务器都需要验证彼此的身份,以确保通信的安全性。" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值