国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

springboot整合https使用自簽名證書(shū)實(shí)現(xiàn)瀏覽器和服務(wù)器之間的雙向認(rèn)證

1年前作者:劍動(dòng)山河分類(lèi):Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了springboot整合https使用自簽名證書(shū)實(shí)現(xiàn)瀏覽器和服務(wù)器之間的雙向認(rèn)證。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

效果描述:本地環(huán)境? 兩臺(tái)以上電腦? 可以實(shí)現(xiàn)安裝客戶(hù)端證書(shū)的電腦可以訪(fǎng)問(wèn)springboot啟動(dòng)項(xiàng)目,沒(méi)有安裝客戶(hù)端證書(shū)的電腦無(wú)法訪(fǎng)問(wèn)springboot啟動(dòng)項(xiàng)目

1.操作:需要安裝openssl工具

工具包:Win64OpenSSL_Light-3_3_0.exe 或者Win64OpenSSL_Light-3_3_0.msi?

官網(wǎng):[ Downloads ] - /source/index.html (openssl.org)

驗(yàn)證安裝OK: windows +r 輸入cmd 打開(kāi)dos窗口

輸入openssl -v

springboot整合https使用自簽名證書(shū)實(shí)現(xiàn)瀏覽器和服務(wù)器之間的雙向認(rèn)證,https,網(wǎng)絡(luò)協(xié)議,http

出現(xiàn)這個(gè)表示安裝成功

2.在d盤(pán) 目錄 輸入cmd 打開(kāi)dos窗口執(zhí)行一下命令 生成根證書(shū) 服務(wù)端證書(shū)(根證書(shū)簽發(fā)) 客戶(hù)端證書(shū)(根證書(shū)簽發(fā)) 信任庫(kù) ,并將根證書(shū)導(dǎo)入信息庫(kù) 主題-subj可以修改成自己想要的

# 生成根證書(shū)
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj "/CN=localhost/OU=BESTI/O=DKY/L=SY/ST=LN/C=CN" -days 365 -out ca.crt

# 生成服務(wù)端證書(shū)
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=localhost/OU=BESTI/O=DKY/L=SY/ST=LN/C=CN" -out server.csr
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name MyServer -password pass:123456

# 生成客戶(hù)端證書(shū)
openssl genrsa -out client.key 2048
openssl req -new -key client.key -subj "/CN=localhost/OU=BESTI/O=DKY/L=SY/ST=LN/C=CN" -out client.csr
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "MyClient" -password pass:123456

# 生成信任庫(kù)并導(dǎo)入根證書(shū)
keytool -import -alias root -file ca.crt -keystore truststore.jks -storepass 123456

3.springboot項(xiàng)目配置

server:
? port: 8081
? ssl:
? ? enabled: true
? ? key-store-password: 123456 ? ? #密鑰存儲(chǔ)密碼
? ? key-store: classpath:server.p12
? ? key-alias: MyServer
? ? client-auth: need # 需要客戶(hù)端證書(shū) ?將服務(wù)器證書(shū)庫(kù)當(dāng)作信任庫(kù)來(lái)使用
? ? trust-store: classpath:truststore.jks
? ? trust-store-password: 123456
? ? trust-store-type: jks

4.在瀏覽器安裝client.p12 客戶(hù)端證書(shū)

springboot整合https使用自簽名證書(shū)實(shí)現(xiàn)瀏覽器和服務(wù)器之間的雙向認(rèn)證,https,網(wǎng)絡(luò)協(xié)議,http

5.通過(guò)https協(xié)議訪(fǎng)問(wèn)項(xiàng)目,注意選擇證書(shū)

springboot整合https使用自簽名證書(shū)實(shí)現(xiàn)瀏覽器和服務(wù)器之間的雙向認(rèn)證,https,網(wǎng)絡(luò)協(xié)議,http

就可以訪(fǎng)問(wèn)項(xiàng)目了文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-861362.html

到了這里,關(guān)于springboot整合https使用自簽名證書(shū)實(shí)現(xiàn)瀏覽器和服務(wù)器之間的雙向認(rèn)證的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【密碼學(xué)】使用mkcert安裝CA、自簽名ssl證書(shū),配置nginx的https 證書(shū)筆記

    【密碼學(xué)】使用mkcert安裝CA、自簽名ssl證書(shū),配置nginx的https 證書(shū)筆記

    CA(Certificate Authority,證書(shū)授權(quán))是由認(rèn)證機(jī)構(gòu)服務(wù)者簽發(fā),是數(shù)字簽名的技術(shù)基礎(chǔ)保障,也是網(wǎng)上實(shí)體身份的證明,能夠證明某一實(shí)體的身份及其公鑰的合法性,證明該實(shí)體與公鑰二者之間的匹配關(guān)系。 在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心頒發(fā)并簽

    2024年02月03日
    瀏覽(31)
  • win如何使用OpenSSL生成自簽名證書(shū),使 http 升級(jí)為 https

    win如何使用OpenSSL生成自簽名證書(shū),使 http 升級(jí)為 https

    win如何使用OpenSSL生成自簽名證書(shū),使 http 升級(jí)為 https HTTPS其實(shí)就是HTTP over SSL,也就是讓HTTP連接建立在SSL安全連接之上。 創(chuàng)建自簽名證書(shū)需要安裝openssl。參考本文 安裝OpenSSL 部分。 使用OpenSSL生成自簽名證書(shū)的步驟:參考本文 使用OpenSSL生成自簽名證書(shū) 部分。 創(chuàng)建私鑰Key(

    2024年02月11日
    瀏覽(23)
  • 本地測(cè)試使用自簽名證書(shū)以開(kāi)啟網(wǎng)站https(例子說(shuō)明:Nginx、Tomcat)

    本地測(cè)試使用自簽名證書(shū)以開(kāi)啟網(wǎng)站https(例子說(shuō)明:Nginx、Tomcat)

    原文鏈接 數(shù)字證書(shū)是由證書(shū)頒發(fā)機(jī)構(gòu)(CA)簽名并頒發(fā)的電子文件,用于建立網(wǎng)絡(luò)連接的身份認(rèn)證和加密通信。SSL 證書(shū)是數(shù)字證書(shū)的一種。 SSL 證書(shū)包含以下信息: 針對(duì)其頒發(fā)證書(shū)的域名 證書(shū)頒發(fā)給哪一個(gè)人、組織或設(shè)備 證書(shū)由哪一證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā) 證書(shū)頒發(fā)機(jī)構(gòu)的數(shù)字簽名

    2024年02月09日
    瀏覽(42)

  • 自建CA證書(shū)以及導(dǎo)入到瀏覽器實(shí)現(xiàn)https安全連接

    安裝 openssl(一般centos 系統(tǒng)都會(huì)自帶安裝好的了) 目錄:/etc/pki/CA/ yum install openssl openssl-devel -y mkdir -pv /etc/ssl/private 由于谷歌瀏覽器對(duì)安全比較高要求,所以需要額外配置 [root@localhost data]# vim http.ext keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth, client

    2024年02月10日
    瀏覽(27)
  • 瀏覽器安裝證書(shū),使用burp抓取任意https協(xié)議的流量

    瀏覽器安裝證書(shū),使用burp抓取任意https協(xié)議的流量

    抓包顯示都是http的。 接受風(fēng)險(xiǎn)后: 給burp加證書(shū): 點(diǎn)擊后會(huì)讓你下載,證書(shū)已下載 證書(shū)長(zhǎng)這個(gè)樣子~~~ ?瀏覽器設(shè)置中直接搜索證書(shū): 勾選信任: ?會(huì)到之前加載不出的頁(yè)面刷新就可以看到加載出來(lái)圖片等: ? 此時(shí)看到的都是https.

    2024年01月25日
    瀏覽(79)
  • 【實(shí)現(xiàn)HTTPS訪(fǎng)問(wèn)】Nginx + SSL證書(shū) + 域名整合流程詳解

    【實(shí)現(xiàn)HTTPS訪(fǎng)問(wèn)】Nginx + SSL證書(shū) + 域名整合流程詳解

    1、購(gòu)買(mǎi)云服務(wù)器 我購(gòu)買(mǎi)的是 阿里云ECS(2核2G) ,具體購(gòu)買(mǎi)流程這里不做過(guò)多講解。 注意 :中國(guó)大陸的阿里云服務(wù)器(套餐為3個(gè)月以上),想要使用域名訪(fǎng)問(wèn)服務(wù)器需要 備案 ,低于3個(gè)月使用期的服務(wù)器不可以備案(不可以使用域名訪(fǎng)問(wèn)),我購(gòu)買(mǎi)的是7天有效期,服務(wù)器

    2024年01月22日
    瀏覽(55)
  • Https、CA證書(shū)、數(shù)字簽名

    Https、CA證書(shū)、數(shù)字簽名

    Https Http協(xié)議 Http協(xié)議是目前應(yīng)用比較多應(yīng)用層協(xié)議,瀏覽器對(duì)于Http協(xié)議已經(jīng)實(shí)現(xiàn)。Http協(xié)議基本的構(gòu)成部分有 請(qǐng)求行 : 請(qǐng)求報(bào)文的第一行 請(qǐng)求頭 : 從第二行開(kāi)始為請(qǐng)求頭內(nèi)容的開(kāi)始部分。每一個(gè)請(qǐng)求頭都是由K-V鍵值對(duì)組成。 請(qǐng)求體: 請(qǐng)求頭完成后以空行結(jié)束、從空行開(kāi)始

    2024年02月12日
    瀏覽(20)
  • https-OPenSSL證書(shū)生成及自簽名證書(shū)

    https-OPenSSL證書(shū)生成及自簽名證書(shū)

    目錄 SSL/TLS 1、搭建OPenssl服務(wù)器 1.1、下載 ?1.2、安裝下載好的exe程序 2、服務(wù)器端證書(shū)-生成key、CSR、CRT 2.1、進(jìn)入如下目錄,執(zhí)行cmd ?2.2、生成一個(gè)私鑰key ?2.3、由生成的私鑰key生成一個(gè)待簽名的CSR證書(shū)文件(公鑰) ?2.4、查看證書(shū)內(nèi)容 3、自建CA證書(shū) 3.1、創(chuàng)建CA私鑰 3.2、生成C

    2024年02月08日
    瀏覽(25)
  • Centos7下生成https自簽名證書(shū)

    Centos7下生成https自簽名證書(shū)

    使用帶密碼的私有秘鑰文件時(shí)需要輸入密碼,這里直接輸入:123456 這里需要輸入信息,隨便填寫(xiě)即可 這里讓輸入密碼直接為空 參考文章:https://blog.csdn.net/yandong634/article/details/132404653

    2024年02月06日
    瀏覽(28)
  • Vite開(kāi)啟https — 離線(xiàn)和在線(xiàn)生成簽名證書(shū)

    Vite開(kāi)啟https — 離線(xiàn)和在線(xiàn)生成簽名證書(shū)

    使用Vite構(gòu)建工具,導(dǎo)致文件請(qǐng)求比較多,每個(gè)請(qǐng)求都需要三次握手四次揮手,而https可以多路復(fù)用,可以節(jié)約大量三次握手四次揮手時(shí)間,提升開(kāi)發(fā)效率。 要想使用https協(xié)議,必不可少的是頒發(fā)證書(shū)這個(gè)步驟。 一、證書(shū)頒發(fā) 可以使用 OpenSSL 來(lái)操作一堆命令生成,這里使用更

    2024年02月02日
    瀏覽(22)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包