Java生成证书用HTTPS进行访问
文章目录
- 一、CA证书是什么?
- 1、 什么是CA?
- 2、 什么是证书?
- 3、 证书生成过程
- 4、 将数字签名房价到数字证书上,变成一个签过名的数字证书
- 二、Java生成证书
- 1.进入JDK的bin目录下,然后输出CMD进入控制台
- 2.生成keystore
- 2.生成证书
- 三、无证书测试
- 四、配置证书
一、CA证书是什么?
1、 什么是CA?
CA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。
2、 什么是证书?
证书指数字证书。
数字证书又称为数字标识。其作用是对计算机网络交流中的信息和数据进行加密和解密保证信息和数据的机密性、完整性、可用性和不可抵赖性。
3、 证书生成过程
数字证书的签发过程:
1、 撰写证书的元数据:包括签发人、地址、签发时间、有效期等,还有证书持有者的基本信息,比如DNS、所有者公钥等信息。
2、 使用通用的Hash算法对证书元数据计算生成数字摘要
3、 使用发行人的密钥对该数字摘要进行加密,生成一个加密的数字摘要,也就是发行人的数字签名。(发行人指CA)
4、 将数字签名房价到数字证书上,变成一个签过名的数字证书
数字证书的验证过程:
1、 证书使用者通过某种途径(如浏览器访问)获取到该数字证书,解压后分别获得证书元数据和数字签名。
2、 使用同样的Hash算法计算证书元数据的数字摘要
3、 使用发行人的公钥对数字签名进行加密,得到解密后的数字摘要
4、 对比两次的数字摘要,如果相同,则说明这个数字证书是被CA验证过的合法证书。
二、Java生成证书
1.进入JDK的bin目录下,然后输出CMD进入控制台
2.生成keystore
命令:
.\keytool.exe -genkeypair -alias dongbao-alias -keypass 123456 -keyalg RSA -validity 365 -keystore e:\cer\dongbao-alias.keystore -storepass 123456 -ext san=dns:localhost
您的名字与姓氏是什么?
[Unknown]: zhong
您的组织单位名称是什么?
[Unknown]: jy
您的组织名称是什么?
[Unknown]: jy
您所在的城市或区域名称是什么?
[Unknown]: sz
您所在的省/市/自治区名称是什么?
[Unknown]: sz
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=chao, OU=msb, O=msb, L=msb, ST=cn, C=cn是否正确?
[否]: 是
生成之后如下图:
2.生成证书
命令:
.\keytool.exe -exportcert -alias dongbao-alias -keystore E:\cer\dongbao-alias.keystore -file e:\cer\my.cer
如下图就是证书:
三、无证书测试
1、随便写一个demo测试:
2、HTTP访问
3、HTTPS访问,可以看到访问不了
四、配置证书
安装证书到浏览器:
到此安装完成!
配置yml:
ssl:
key-store: classpath:dongbao-alias.keystore
key-store-type: JKS
key-store-password: 123456
key-password: 123456
key-alias: dongbao-alias
再次访问demo,用HTTPS访问
Java生成证书用HTTPS进行访问相关推荐
- tomcat使用自签名证书实现https加密访问
部署好java环境和tomcat之后 执行以下语句 #生成证书,keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储 ...
- linux java 生成证书_Java 制作证书(Windows 和Linux)
一.Windows数字证书 1. 生成数字证书 1.1 进入[%JAVA_HOME%]路径下 1 cd D:Program FilesJavajdk1.8.0_131 1.2 生成证书.一些命令中红色 ...
- phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问
新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...
- java生成公钥和私钥_使用Java生成证书,公钥和私钥
小编典典 您可以使用一对或密钥在Java中动态生成证书.(公钥,私钥).以BigInteger格式获取这些密钥,并检查以下代码以生成证书. RSAPrivateKeySpec serPrivateSp ...
- java 生成证书 pkcs12_PKCS12 证书的生成及验证
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助. 服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和 ...
- java 生成证书 android_Android自有证书生成指南
Android部署打包apk应用,需要用上数字证书进行签名,来表明身份的. 说到苹果证书,那是要收费的.而安卓证书恰恰相反,免费又不需要审批. 安卓证书可以使用Java的keytool工具生成,以下是 ...
- Java生成证书类pdf
内容借鉴至:https://blog.csdn.net/ITBigGod/article/details/81155483 1.准备模板图片 2.准备Adobe Acrobat 工具 下载地址: 链接 ...
- springboot配置SSL证书设置https协议访问的端口
配置SSL证书需要证书文件 和 密钥 1. 将证书文件移动到resources目录下 2. 在yml配置文件中配置如下: server:port: 443 #服务端口ssl:key-store: cl ...
- SpringBoot + Java生成证书
> CMD 下输入: keytool -genkey -alias tomcat -keyalg RSA -keystore C:\04=Patch-Upload\test123.keystor ...
最新文章
- Android短视频开发都需要什么技术?
- JAVA线程池(ThreadPoolExecutor)源码分析
- Too many fragmentation in LMT?
- HUST 1541 Student’s question
- 国外的程序猿可以工作到退休而国内的为什么这么短命(思维认知)
- 【渝粤教育】国家开放大学2018年春季 8617-21T燃气仪表与自动化 参考试题
- Gitlab+Docker实现持续集成(CI)与持续部署(CD)
- java过滤器命名_JAVA过滤器的使用(Filter)
- IOS数组按中文关键字以字母序排序
- 更快更高更强大,这是英特尔AI助力长城修缮的新进展
- java 并发变量_二、Java多线程编程 (对象及变量的并发访问)
- POJ 2352 HDU1541 Stars(树状数组)
- 关于YOLOv3的文章
- request获取各种路径
- 2021必看!java电子书合集
- 计算机无法开移动热点,电脑无法设置移动热点【步骤详解】
- 用x360ce,北通蓝牙手柄成功玩双人成行
- appium使用相对坐标定位元素
- 「镁客·请讲」第六镜叶雨桐:进一步细化产品应用,做大规模场景的动态识别...
- 主动外观模型(AAM)