自签名证书的安装(一)

已于 2022-03-27 20:58:07 修改
阅读量2.6k 收藏
点赞数
文章标签: 自签名证书
于 2022-03-25 21:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw_2022/article/details/123745563
版权

1、生成带域名的keystore

PS D:\Java\jdk1.8.0_131\bin> .\keytool.exe -genkeypair -alias dongbao-alias -keypass 123456 -keyalg RSA -validity 365 -keystore D:\cer2\dongbao-alias.keystore -storepass 123456 -ext san=dns:localhost

2、导出证书

PS D:\Java\jdk1.8.0_131\bin> .\keytool.exe -exportcert -alias dongbao-alias -keystore D:\cer2\dongbao-alias.keystore -file D:\cer2\my.cer
输入密钥库口令: 

点击D: \cer2\下的my.cer文件,进行安装处理,添加到受信任的根证书颁发机构。

3、测试代码

需要在resources下添加dongbao-alias.keystore

@SpringBootApplication
@RestController
public class CaWebApplication {

    public static void main(String[] args) {
        SpringApplication.run(CaWebApplication.class, args);
    }

    @GetMapping("/hello")
    public String hello(){
        return "hello https";
    }

}
/**
 * http强制跳转https
 */
@Configuration
public class HttpToHttps {

    // https的端口
    @Value("${server.port}")
    private int sslPort;

    // http的端口
    @Value("${http-port}")
    private int httpPort;

    @Bean
    public TomcatServletWebServerFactory servletContainerFactory() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                //设置安全性约束
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                //设置约束条件
                SecurityCollection collection = new SecurityCollection();
                //拦截所有请求
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        //遇到http进行转发
        connector.setScheme("http");

        //true: http使用http, https使用https;
        //false: http重定向到https;
        connector.setSecure(false);

        // 设置http端口
        connector.setPort(httpPort);

        //重定向端口号(非SSL到SSL)
        connector.setRedirectPort(sslPort);

        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
}
#http端口
http-port: 82
#https端口
server:
  port: 81

  ssl:
    key-store: classpath:dongbao-alias.keystore
    key-store-type: JKS
    key-alias: dongbao-alias
    key-store-password: 123456
    key-password: 123456 

每日一悟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在客户端快速安装签名证书工具
06-01
在企业和机构内部,为了安全资源的安全考虑,往往会对Web服务进行安全加密,其中的一种方式就是采用https,而https需要和证书进行绑定。要去购买一个CA证书,每年还要去续费,这个对小部门来说不划算,所以很多情况下采用的是自签名证书。而自签名证书带来的问题是,每次访问资源时浏览器都会发布警告的问题,除非是在客户端安装证书。但是对于小白用户来说,手动安装签名证书往往操作过于复杂,能不能有一个工具,只需要点击一下就可以把自签名证书安装在客户端。没错,在客户端快速安装签名证书工具就是为了解决这个问题,你还等什么,赶紧下载下来使用吧,希望能够帮到你。
Nginx配置SSL自签名证书的方法
09-30
签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
自签内网IP https证书并部署
落叶
11-13 5142
内网IP自签https证书,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
Windows安装生成自签证书(本地测试使用)
ling1998的博客
12-19 4401
1. 下载 下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 2. 安装 安装时会弹出风险提示: 之后正常安装即可。 3. 生成证书 (1)打开命令窗囗,进入安装证书路径 (2)执行openssl (3)生成私钥文件 执行 genrsa -des3 -out server.key 2048 ,生成私钥文件server.key (4)创建证书请求 ...
安装签名证书到本地
Minimalist
11-18 531
安装签名证书到本地
使用微软makecert.exe 生成一个自签名证书
Hi Ronan
10-24 1万+
准备工具:makecert.zip 工具在压缩包里 准备命令:makecert -r -pe -n "CN=这里写证书名称" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provi...
如何制作和使用自签名证书
为了不折腾而去折腾的那些事
02-06 2456
如何制作和使用自签名证书 在计算机加密和安全领域中,我们会时常遇到:自签名安全证书。 因为自签名证书签发相对于商业证书流程简单,费用低廉(除了电费几乎不花钱),更新容易。所以在开发领域、甚至一些小众场景下特别常见,比如 K8S / MySQL 集群中的 TLS 认证,一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。 本篇文章就来聊聊如何快速生成证书,以及如何安装部署到不同的环境中。 写在前面 经常有人说,使用自签名证书不安全,会导
win10生成exe签名证书
auccy的博客
06-12 959
E:\Desktop\自签名证书\Test 这个路径下查看。1.使用管理员打开PowerShell。记住此编码,下面会用到。
ocx的ssl自签名证书实现
11-20
而自签名证书则是SSL证书的一种,它由证书的创建者自己签名,不依赖于权威的证书颁发机构(CA)。在某些场景下,例如本地测试或小型内部网络,自签名证书可以节省成本并快速实现安全连接。本文将详细介绍如何使用`...
vmware替换自签名证书
08-05
VMware vSphere 中的自签名证书是指在安装 VMware 产品时,默认情况下安全访问都是采用 VMware 的自签名证书。然而,这些自签名证书可能会导致浏览器访问安全预警问题。为解决这个问题,我们需要将 VMware 自签名...
易语言源码易语言创建自签名证书源码.rar
03-30
9. **证书安装**:生成的自签名证书需要导入到操作系统或应用程序的信任存储区,以便系统能够识别和信任该证书。 10. **安全实践**:尽管自签名证书在某些场景下是实用的,但应谨慎使用,避免滥用导致安全风险。...
添加自签发的 SSL 证书为受信任的根证书
02-05 3089
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受信任的根证书颁发机构”存储区,...
java 下载https图片说ssl_宝塔面板为网站设置ssl安全证书并支持https访问
weixin_39660931的博客
11-22 355
​概述如果还有不了解宝塔面板怎么使用的小伙伴,可以看下前文:宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书宝塔面板教程(4)WordPress网站的备份与恢复(宝塔面板)宝塔面板教程(5)WordPress网站程序和数据库定时备份到七牛云存储图文教程宝塔面板教程(6)Wo...
签名证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5289
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
自建CA并生成自签名SSL证书
最新发布
AlbertS Home of Technology
11-30 4504
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
如何以无交互(静默)的方式生成.keystore自签名证书
热门推荐
农民工老王的博客
11-16 2万+
格式为.keystore的自签名证书应用很是官方,很多web服务器都离不开它,本文介绍了在Linux系统中生成的方法。
制作自签名证书
zhenglin的博客
07-05 3396
制作自签名证书 1,手动制作自签名证书(NGINX用) openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 3650 -out tls.pem -subj /C=CN/ST=BJ/L=CY/O=DCLINGCLOUD/OU=APM/CN=apptrace/emailAddress=ca@dclingcloud.cc ...
自签 https 证书
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证书 创建私钥openssl genr...
CA证书自签详解
z344945251的博客
06-05 7377
原文链接:http://blog.csdn.net/liunian_siyu/article/details/53024407 首先需要安装openssl。 openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证书
https自签名证书
07-28
https自签名证书是一种由自己创建和签名的数字证书,用于加密和验证网站的安全连接。与传统的由权威机构颁发的证书不同,https自签名证书没有经过第三方机构的验证和认证。 自签名证书适用于一些特定的情况,比如在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值