java ldap tls_ldap之tls 双向认证要我命
客户端配置ca和自己的证书私钥 java 配置truststore和密码,并修改java启动参数
root@saltjenkins:~# grep -i keystore /etc/default/jenkins
JAVA_ARGS="-Djava.awt.headless=true -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.trustStore=/var/lib/jenkins/cacerts -Djavax.net.ssl.keyStorePassword=123123 -Djavax.net.ssl.keyStore=/var/lib/jenkins/jenkins.p12"
trsutstore和keystore分别是存放ca证书和自己的证书和私钥,因为keystore不支持分别导入证书和私钥,因此需要把pem格式转换成pk12然后再导入
cat jenkins.pem jenkins-key.pem > jenkins-p12.txt
openssl pkcs12 -export -in jenkins-p12.txt -out jenkins.pkcs12 -name jenkins.home.kd -noiter -nomaciter
keytool -importkeystore -srckeystore /var/lib/jenkins/jenkins.p12 -destkeystore /var/lib/jenkins/cacerts -srcstoretype pkcs12 -deststoretype jks
上面三个命令,前两个命令是把pem格式的证书和私钥转换成pkcs12格式,第三个命令是把pkcs12导入keystore里,然后在java启动的时候指定这个keystore就可以了。
几个有用的命令: openssl verify -CAfile $cacert $cliencert
使用ca证书验证
java ldap tls_ldap之tls 双向认证要我命相关推荐
- SSL/TLS 双向认证(一) -- SSL/TLS工作原理
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.ht ...
- TLS双向认证之生成双端证书信息
目录 TLS双向认证需要的认证文件 制作根证书 第三方机构的根证书 自签根证书(基于openssl) 根证书签发证书 服务端证书 客户端证书 最终需要使用的文件 TLS双向认证需要的认证文件 服务端: ...
- CA、TLS双向认证
1.名词解释 TLS:传输层安全协议 Transport Layer Security的缩写 CA 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构. CSR 是 ...
- SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.ht ...
- SSL/TLS 双向认证
其他参考链接 链接: https://blog.csdn.net/xxss120/article/details/78758832. 链接: https://blog.csdn.net/gx_1983 ...
- Java加密算法(十一)——双向认证
对于双向认证,做一个简单的描述. 服务器端下发证书,客户端接受证书.证书带有公钥信息,用于验证服务器端.对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务. 这只是单向认证,为什么? ...
- GCDAsyncSOcket使用及其SSL/TLS双向认证的实现
GCDAsyncSoceket使用及其SSL/TLS的实现 关于GCDAsyncSocket:首先我们得知道GCDAsnyc是由第三方开发的一个苹果系统的socket库,功能强大,而且简单易用.当然关 ...
- mosquitto支持ssl/tls双向认证
一.生成证书 1.生成根证书ca # # Generate the certificate. #PROJECT_NAME="TLS Project"#配置文件 # Generate ...
- httos双向认证配置_Fabric区块链如何启用双向TLS?
Hyperleder Fabric区块链支持在通信节点之间启用TLS传输层安全通信,TLS支持单向验证 - 仅验证服务节点身份,或双向验证 - 同时验证服务节点和客户端节点的身份.本文将介绍如何在Hy ...
最新文章
- 详解 Date 对象
- 今年CVPR,我们填补了3D场景布局数据集空白,并向全世界开源!
- CentOS 7安装Nginx
- 用filter实现web程序的统一认证
- 一文快速了解oCPX
- leetcode 617. 合并二叉树 思考分析
- 小程序动态class_会后剧透!百度智能小程序的最新动态都在这儿了!
- XAF-BI.Dashboard模块概述 web/win
- 较高Google PR中文博客
- php $_server[remote_addr];,php – 如何伪造$_SERVER [‘REMOTE_ADDR’]变量?
- poi 操作excel的处理
- Python攻克之路-生成器
- ORACLE ERP 的前世今生(1)
- java高级语法_JAVA高级工程师课程笔记整理——(三)面向对象详解
- matlab/simulink通...,详解MATLAB Simulink通信系统建模与仿真
- 2022年武汉CMMI3-CMMI5认证企业名录
- Linux入门及进阶学习推荐书籍
- java1.4.2中文下载_j2sdk1.4.2|Java 2 SDK Standard Edition(Java开发平台)下载v1.4.2官方版 - 欧普软件下载...
- 搬: 含有对象成员指针的类的对象成员指针初始化问题
- 计算机无法自动搜索更新驱动程序,Win10怎么设置自动搜索更新驱动软件
热门文章
- 在创业公司工作不划算了!
- 马云卸任阿里巴巴董事局主席;苹果承认违法中国劳动法;IntelliJ IDEA 2019.2.2 发布​ | 极客头条...
- 程序员该如何转型 5G 开发?
- AI 芯片崛起!FPGA 工程师的核心竞争力在哪里?
- 如何设计可自学习的五子棋 AI?
- Visual Studio 2017 15.4 正式发布,那些你必须知道的新特性!
- 云服务器工具大全,云服务器主要的登陆方法有哪些
- gan怎么输入一维数据_GAN评价指标最全汇总
- 字节跳动算法工程师总结:单片机用java语言编程
- java程序员需要掌握的知识,看完直接跪服