Springboot的ssl认证

最新推荐文章于 2024-04-15 10:00:00 发布
最新推荐文章于 2024-04-15 10:00:00 发布
阅读量842 收藏
点赞数
原文链接:https://blog.csdn.net/weixin_41917987/article/details/80988197
版权

#springboot的ssl认证
[单项认证和双向认证区别(转载):(https://blog.csdn.net/ons_cukuyo/article/details/79171418)

注意事项:

在看完上边单双向认证过程的区别之后,会发现在认证过程中,有公钥和私钥的概念,而何时谁应该持有谁的公钥或者私钥呢?

1、如果客户端想验证服务端证书,客户端需要安装服务端的公钥文件(cer)(或者服务端证书是官方CA颁发的,客户端可以直接联网认证),因为服务端会将自己的随机数等信息使用自己的私钥加密之后发给客户端,而客户端要想解开这些数据,必须持有服务端的公钥才可以,之后服务端验证通过。

2、服务端想验证客户端证书,则需要将客户端的证书的公钥文件放到服务端trustStore信任库中,当客户端请求访问服务端时,会使用自己的私钥加密随机数、ssl版本等信息发送给服务端,服务端只有持有客户端的公钥才能解开这些数据,验证才能通过。

相关概念:

1、kestore(密钥库)和truststore(信任库)的区别:

 Keystore,用来存放服务端证书,可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。

 truststore是放服务端信任的客户端证书的一个store,里存放的是只包含公钥的数字证书,代表了可以信任的客户端证书,     而keystore是包含私钥的。

2、证书文件 – cer文件和pfx文件的区别

作为文件形式存在的证书一般有这几种格式:

(1)、带有私钥的证书

    由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作 为证书文件后缀名。

(2)、二进制编码的证书

证书中没有私钥,只包含公钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

(3)、Base64编码的证书

      证书中没有私钥,只包含公钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

3、springboot中的application.properties

  keyStore密钥库,存放了服务端证书的私钥、公钥和证书。

    server.port=8080

    server.ssl.key-store=classpath:a.pfx

    server.ssl.key-store-password=aaa123

    server.ssl.key-alias=1

    server.ssl.keyStoreType=JKS

trustStore信任库,存放了服务端信任的客户端证书的公钥文件

    server.ssl.trust-store=classpath:b.pfx

    server.ssl.trust-store-password=aaa123

    server.ssl.client-auth=need

    server.ssl.trust-store-type=JKS

    server.ssl.trust-store-provider=SUN

下面是详细的配置过程(假设单向认证已经通过),此时服务端已经有了server.key.p12密钥库,且里面包含了服务端的证书。本例keyStore和trustStore使用的是一个库,当然也可以使用不同库。

单向认证可查看连接: https://blog.csdn.net/weixin_41917987/article/details/80987835

1、生成客户端证书

keytool -genkey -v -alias qq -keyalg RSA -storetype PKCS12 -keystore E:\5\qq.key.p12

在这里插入图片描述
2、将客户端证书安装到本地,双击qq.key.p12,会出现安装过程,密码就是刚才输入的密钥口令,安装到个人证书。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
3、添加客户端证书到服务端信任库,查看方式在连接内有。

a)  首先导出客户端证书的公钥文件

    keytool -keystore E:\5\qq.key.p12-export -alias qq -file E:\5\qq.cer

b)  将公钥文件导入信任库

    keytool -import -v -fileE:\5\qq.cer -keystore E:\5\server.key.p12

4、在springboot的helloworld项目中的application.properties配置文件中配置以下信息,同时将刚生成的server.key.p12文件放到resources目录下,启动项目

    server.port=8080

    server.ssl.key-store=classpath:server.key.p12

    server.ssl.key-store-password=aaa123(改为自己的密码)

    server.ssl.key-alias=server

    server.ssl.keyStoreType=JKS



    server.ssl.trust-store=classpath:server.key.p12

    server.ssl.trust-store-password=bbb123(改为自己的密码)

    server.ssl.client-auth=need

    server.ssl.trust-store-type=JKS

    server.ssl.trust-store-provider=SUN

5、360浏览器中输入https://192.168.16.21:8080/(本机IP),因为我们自己办法的证书不是官方CA颁发的证书,使用chrome访问会被直接拦截掉,360会提示确认证书,选中刚才安装的qq证书即可,至此服务端的双向认证完成。

zyecust
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot SSL(HTTPS)示例
一名可爱的技术搬运工
05-30 877
在本教程中,我们将向您展示如何为Spring Boot Web应用程序(mvc + thymeleaf)启用SSL(HTTPS)支持。 经过测试 Maven 3 Java 8 Spring Boot 2.2.4。发布 Spring Boot默认嵌入式Tomcat 9 自签名证书(PKCS12) 要为Spring Boot Web应用程序启用SSL或HTTPS,请将...
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 1516
spring-boot https证书双向认证配置
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
SpringBoot集成Kafka之SASL_SSL
最新发布
pleaseprintf的博客
04-15 1222
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Kafka 是一个由 LinkedIn 开发的分布式消息系统,它于2011年年初开源,现在由著名的 Apache 基金会维护与开发。Kafka 使用 Scala 实现,被用作 LinkedIn 的活动流和运营数据处理的管道,现在也被诸多互联网企业广泛地用作数据流管道和消息系统, Kafka 是基于消息发布﹣订阅模式实现的消息系统。
spring boot进行开启SSL安全验证(application.properties不能配置两个端口)
写博客只为学习
11-17 2384
[size=medium][color=red][b]1)开启SSL(HTTPS) [/b][/color][/size] [size=large][b]默认SpringBoot启动8080端口的HTTP服务[/b][/size],通过以下配置可以开启8443端口的HTTPS服务。 src/main/resources/application.properties [code="java...
SpringBoot SSL 双向认证配置
怀素的专栏
06-08 2176
keytool -genkeypair -alias serverkey -keyalg RSA -dname "CN=Server,OU=Ziguo,O=Ziguo,L=Ziguo,S=NY,C=CN" -keypass bigkeystorepass -keystore server.jks -storepass bigkeystorepass keytool -genkeypair -a...
Spring Boot 2.X 配置SSL
it1993的博客
07-28 1769
最近在做微服务接口项目,使用到spring boot,需要配置https安全访问,在网上找了很多浪费了几个小时,把成功案例写在,和大家共同成长 为实现两个一百年的奋斗目标、实现中华名族伟大复兴而努力 本文采用加密方式是PKCS12,废话不多说,上操作流程 首先进入JDK安装目录,找到bin文件夹,输入下面语句 keytool -genkey -alias tomcat -storety...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
Java SpringBoot 项目跳过 ssl 证书认证文件
12-23
Java SpringBoot 项目跳过 ssl 证书认证文件
详解spring boot配置 ssl
08-30
SSL 握手协议建立在 SSL 记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。 在基于 B/S 的 Web 应用中,我们可以通过 HTTPS 来实现 SSL。HTTPS 是 HTTP 的安全版,即在...
SpringBoot整合minio
03-31
3. 安全性:支持SSL/TLS加密,以及AWS IAM风格的权限管理。 4. 分布式:MinIO可以部署在分布式环境中,实现横向扩展。 **二、SpringBoot集成MinIO步骤** 1. **添加依赖**:在SpringBoot项目的`pom.xml`文件中添加...
基于SpringBoot实现用户身份验证工具
08-27
主要介绍了基于SpringBoot实现的用户身份验证工具,非常不错,具有参考借鉴价值 ,需要的朋友可以参考下
dubbo开启TLS(ssl)源码
03-17
在Dubbo中启用TLS可以保护服务调用之间的敏感信息,如认证信息、请求参数等。 步骤1:配置TLS证书 启用TLS需要服务器和客户端之间有公钥和私钥的交换,这通常通过数字证书来实现。你可以使用OpenSSL工具生成证书,...
springboot配置ssl证书,支持https
esunny的专栏
11-08 1611
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
Spring Boot开启SSL(使用https进行交互)详解
徒手千行代码无bug
10-24 782
前言 该文为2个springboot工程开启进行SSL进行交互的认证步骤 一、认证步骤 1、 为服务器生成证书 keytool -genkey -v -alias testServer -keyalg RSA -keystore E:\ssl\testServer.p12 -validity 36500 2、 为客户端生成证书 keytool -genkey -v -alias testClient -keyalg RSA -storetype PKCS12 -keystore E:\ssl\testCl
Springboot项目部署服务器SSL证书验证
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
08-26 916
1.首先要去申请证书,如果是阿里云或者华为云服务器,购买证书,申请证书 点击进去nginx 找到证书,上传到nginx的nginx.conf同一个目录里面 二:上传好了证书,我们编写nginx.conf配置
springboot整合https实现双向认证
flyfun123的博客
09-08 1395
从创建证书到具体调用,亲手验证过了
SpringBoot.2.3.9-开发HTTPS
狼行千里吃肉
05-13 510
目录 1.keystore与truststore区别 2.HTTPS工作流程 3.keytool命令 4.不同格式文件的区别 5.1.开发思路 5.2.客户端代码 5.3.SpringBoot配置 5.4.Postman配置信任所有证书 5.个人总结 1.keystore与truststore区别 ①keystore是存储公钥、私钥的容器; ②keystore和truststore其本质都是keystore,只不过二者盛放的密钥所有者不同而已; ③keystore一般存储自己的私钥
SpringBoot+Vue2前后端项目配置ssl证书
weixin_45974277的博客
07-29 6926
springboot项目配置ssl证书
springboot ssl证书配置
04-30
SSL证书可以认证服务器的身份,并通过加密机制,保证数据传输的私密性和完整性。SpringBoot支持使用自签名证书和第三方证书来实现SSL证书的配置。 配置自签名证书步骤如下: 1. 创建keystore文件:通过keytool命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值