keytool生成密钥与证书并在nginx配置https

最新推荐文章于 2024-04-21 19:00:00 发布
最新推荐文章于 2024-04-21 19:00:00 发布
阅读量4k 收藏 11
点赞数 2
分类专栏: 其他 文章标签: nginx https keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengyikuangge/article/details/106855863
版权

前提

安装好JDK环境

生成密钥

keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/uat.keystore -storepass password

E:/keystore/uat.keystore为生成文件的位置,密码为 password

导出证书

keytool -export -alias uat -keystore E:/keystore/uat.keystore -storepass password -rfc -file E:/keystore/uat.cer

E:/keystore/uat.cer 为生成文件的位置

解析出密钥

使用Java代码辅助

try {
            BASE64Encoder encoder = new BASE64Encoder();
            //读取文件内容
            FileInputStream is = new FileInputStream("E:/JXD/keystore/uat.keystore");
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(is, "password".toCharArray());
            PrivateKey key = (PrivateKey) ks.getKey("uat", "password".toCharArray());
            String encoded = encoder.encode(key.getEncoded());
            System.out.println(encoded);
            is.close();
        } catch (Exception e){
        }

将输出的内容保存到自己新建的key文件,可以新建一个文本文档然后改一下后缀

修改nginx配置

位置:nginx—conf—nginx.conf

listen       443;
server_name  localhost;
ssl on; #开启SSL
ssl_certificate E:/keystore/uat.cer; #SSL证书
ssl_certificate_key E:/keystore/uat.key; #SSL密钥

在这里插入图片描述

张文琪2024
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
keytool生成密钥证书,在nginx配置https
最新发布
你的才华撑不起野心时,静下心学习;你的能力驾驭不了目标时,沉下心努力
06-20 188
SSL证书 ssl_certificate_key。E:/keystore/uat.keystore为生成文件的位置,密码为 password。将输出的内容保存到自己新建的key文件,可以新建一个文本文档然后改一下后缀.key。E:/keystore/uat.cer 为生成文件的位置。位置:nginx—conf—nginx.conf。使用Java代码解析出密钥
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 485
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
使用keytool和openssl创建nginx或springboot可用的SSL证书用于HTTPS测试
青松逸暇
09-10 714
linux服务器,安装了jdk和openssl安装jdk网上很多了,openssl也可直接在线安装。
灵活多变的keytool和openssl生成证书,应用tomcat和nginx
陈袁的博客
10-24 4105
灵活多变的keytool和openssl生成证书,应用tomcat和nginx 文章目录前言什么是证书?为什么要使用证书证书格式转换证书格式keytool是什么?主要格式test.keystore和test.jks区别keytool生成tomcat证书生成私钥和证书查看证书详情jks转成pkcs12格式证书导出证书导入证书证书安装PFX证书安装JKS证书安装nginx证书脚本 前言 一般来说,主...
Nginx SSL使用自制证书
PinkCoder
07-01 1993
Nginx SSL使用自制证书
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3020
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
随记——nginx配置https访问(KeyTool证书
weixin_49439135的博客
03-31 2071
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3. 将.jks文件转为.p12(PKCS12格式证书库)4. 将cer格式证书转为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
java keytool nginx_java 自签名证书nginx 所需证书
weixin_39645165的博客
03-04 761
下面个将介绍怎样利用 jdk keytool 生成自签名证书,然后使用JKS2PFX 工具将证书转换成 pem 格式。详细步骤如下:(1)先试用 jdk 自带的 keytool 工具生成证书,如下:C:\Users\Administrator\Desktop\jks2pfx>keytool-genkey-v-aliaselectric-keyalgRSA-keystored...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
https证书(nginx、tomcat均可用).zip
03-16
在本压缩包中,包含了适用于Nginx和Tomcat服务器的HTTPS证书配置文件,以及相关的密钥和密码,下面将详细解释这些文件和它们在HTTPS配置中的作用。 1. **HTTPS证书的基本概念**: HTTPS协议基于SSL/TLS(Transport...
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
tomcat和nginx配置单向https.docx
06-22
总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥库,创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...
keytool生成https的ssl证书
chaoXiangGuo的博客
07-24 445
//服务端证书 keytool -genkey -alias aliasname -keypass 密钥密码 -keyalg RSA -keysize 1024 -validity 3650 -keystore D:/temp/keys/证书名.keystore -storetype PKCS12 -storepass 密钥库密码 //客户端证书 keytool -genkey -alias aliasname -keypass 密钥密码 -keyalg RSA -keysize 1024 -validit
https解决方案-利用keytool生成证书
红尘浪子的专栏
02-03 2450
利用jdk生成https证书,springboot集成https
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6236
nginx配置https访问,浏览器不报警
nginx深度学习2——https生成秘钥和CA证书
苏云南雁的博客
04-08 571
openssl version 查看 nginx -v 1,生成秘钥和CA证书 步骤一:生成key秘钥 步骤二:生成证书签名请求文件(csr文件) 步骤三:生成证书签名文件(CA证书,一般是第三方,学习过程可以自己弄) 具体步骤,在nginx下建立一个目录,输入: openssl genrsa -idea -out jesonc.key 1024 然后输入验证密码,然后...
jdk自制ssl证书nginx配置https
06-20
JDK 自制 SSL 证书通常用于开发环境或测试阶段,因为生产环境中通常会从受信任的 CA(证书颁发机构)获取证书。以下是使用 JDK 自制证书的基本步骤: 1. **生成 Self-Signed Certificate (自签名证书)**: - 使用 Java Keytool 工具:`keytool -genkeypair -alias myapp -keyalg RSA -keystore keystore.jks` - 命令中,`myapp`是别名,`RSA`是密钥算法,`keystore.jks`是存储证书的文件名。 2. **回答安全提示**: - 当运行上述命令时,会提示输入一系列信息,包括密码、组织名称、城市等,这将作为证书的一部分。 3. **验证证书**: - `keytool -list -v -keystore keystore.jks` 可以查看证书内容。 4. **将 keystore 上传到 Nginx**: 在 Nginx 配置中,你可以使用 `ssl_certificate` 和 `ssl_certificate_key` 参数来指定你的自签证书路径。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/keystore.jks; ssl_certificate_key /path/to/keystore.jks; # 其他SSL相关配置,如协议、加密套件等 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` **Nginx 配置 HTTPS 相关问题**: 1. **如何在 Nginx 中启用 HTTPS?** 2. **自签名证书在生产环境中的安全性如何?** 3. **如何导入已有的 CA 证书Nginx 以支持 HTTPS?**

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值