springboot之https服务器(生成keystore证书库及转cer证书)

最新推荐文章于 2024-08-29 14:38:40 发布
最新推荐文章于 2024-08-29 14:38:40 发布
阅读量3k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: springboot https 文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40145819/article/details/109463011
本文详细介绍了如何在SpringBoot应用中配置HTTPS,包括生成自签名证书,将证书放入项目资源文件夹,配置application.properties以启用HTTPS。同时,还讲解了如何导出.cer证书供客户端使用,确保安全的https通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 生成自签名证书

  1. 打开cmd
  2. 输入命令生成证书:
keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore ./https-java.keystore -storepass 123456

属性说明:
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法(如 RSA)
-keysize 密钥大小
-validity 过期时间,单位天
-keystore 指定存储密钥的密钥库的生成路径、名称
-storepass 指定访问密钥库的密码

在这里插入图片描述

二. 项目配置

  1. 将证书放进项目resources文件夹下
    在这里插入图片描述
  2. 配置文件application.properties添加证书相关配置
#开启https,配置跟证书一一对应
server.ssl.enabled=true
#指定证书
server.ssl.key-store=classpath:https-java.keystore
server.ssl.key-store-type=JKS
#别名
server.ssl.key-alias=tomcat_https
#密码
最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2757
载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
借助keystrore 实现springboot https服务端
sinat_42623729的博客
11-05 233
哈哈。
Javakeystore换pfx
蜡笔小瑤的专栏
04-29 2314
keystroe换pfx
Springboot3部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
weixin_44714376的博客
06-27 651
根据指引我也去看了maven的官方描述(地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html),其中明确通过Warning的方式告诉了我们filter不能使用到二级制文件中,否则会导致文件损坏。这种方法是Maven官方推荐的,地址:https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html。
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
1. **生成证书**:如描述中提到的,keystore.p12文件是用于存储证书和私钥的文件。通常,我们可以使用Java的keytool工具生成JKS或PKCS12格式的keystore,或者使用OpenSSL命令行工具。在本例中,keystore.p12已经生成...
【备忘录系列】springboot2 https 单向和双向证书 配置到内嵌tomcat
热门推荐
hupoling的专栏
09-26 9万+
一、环境 springboot :2.1.3.RELEASE tomcat:springboot内嵌tomcat 二、基础概念: 1.证书类型介绍: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时...
总结Springboot Web项目如何集成HTTPS
最新发布
Eric_YS的博客
08-29 1133
证书签名请求 (CSR) 是一个编码的消息,其中包含公钥和其他相关信息,如通用名称、位置和 SAN 条目(如果适用)。在CSR生成过程中输入所有所需信息后,使用相应的私钥对请求进行数字签名。证书颁发机构 (CA) 使用 CSR 中的信息来验证并最终创建您的签名服务器证书。“*.CSR”将被发送到CA机构。CA将通过CSR帮助生成证书,然后将证书发送给我们。证书通常包括“*.cer”、“root-CA.cer”、“issuing-CA.cer”等文件。cer是将在我们的项目上使用的证书
Spring Boot应用中导入证书
qq_31532979的博客
07-31 1486
如果您不想替换现有的cacerts文件,您还可以创建一个自定义的信任库,并在运行Java应用程序时指定使用这个信任库。创建自定义信任库导入证书Java应用中指定信任库当运行Java应用程序时,使用和参数指定自定义的信任库和密码。请确保替换为实际的信任库文件路径。确认密码是否正确。尝试使用备用密码。备份并重置信任库。使用自定义信任库。检查文件权限。检查文件完整性。
spring boot 搭建https双向认证
攀岩者
04-23 3570
生成客户端证书 keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12 生成服务器证书 keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore server.key.p12 生成证书...
从第一范式(2nf)到第二范式(3nf)_数据库精讲——数据库的三大范式与五大约束...
weixin_39779004的博客
11-24 184
欢迎关注专栏《Java架构筑基》——专注于Java技术的研究与分享!Java架构筑基​zhuanlan.zhihu.comJava架构筑基——专注于Java技术的研究与分享!后续文章将首发此专栏!欢迎各位Java工程师朋友投稿和关注一、数据库三大范式范式英文 Normal Form,缩写 NF,翻译为 规范化形式,简称 范式。第一范式1NF:数据表中的每一列(字段),必须是不可拆分的最小单元,也就...
springboot通过已有的server.key,crt,ca证书生成jks文件并开启HTTPS 并启动双向认证+动态加载信任库
qq_34239851的博客
11-17 2709
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
SpringBoot利用证书实现https双向绑定并解析客户端证书
拼命小李博客
11-07 1151
2、springboot实现。1、生成客户端证书、密钥文件。
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
CRT、CER、PEM、DER编码、JKS、KeyStore等格式证书说明及
jiang877864109的博客
01-30 4860
文章参考及借鉴学习: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/carcoon/article/details/106133668 https://blog.csdn.net/qq_18105691/article/details/83339101 DER、CRT、CER、PEM格式的证书换 一、证书和编码 X.509证书,其核心是根据RFC 528..
springboot基于keytool实现https的双向认证
BestEternity的博客
06-27 2559
springboot基于keytool实现https的双向认证
证书换-SSL证书生成cer,jks文件 韩俊强的博客
weixin_34360651的博客
05-03 1405
一.生成.jks文件 资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1、keystore生成: 分阶段生成: keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -ke...
java keystore ca_简述keystore是什么?
weixin_31557179的博客
02-27 1496
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥ailas(别名)每...
Spring Boot配置SSL证书(开启https
weixin_43118617的博客
12-30 4744
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。
开发Java Keystore证书库导入工具KeyToolGUI
证书导入过程涉及到生成一个密钥库条目,并将证书文件添加到该条目中。这个过程可能需要证书的原始所有者的私钥,或者需要验证证书链的有效性。 5. Java Keystore工具的图形界面化 对于KeyTool,一个图形用户界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值