客户端配置ca和自己的证书私钥 java 配置truststore和密码,并修改java启动参数

root@saltjenkins:~# grep -i keystore /etc/default/jenkins

JAVA_ARGS="-Djava.awt.headless=true -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.trustStore=/var/lib/jenkins/cacerts -Djavax.net.ssl.keyStorePassword=123123 -Djavax.net.ssl.keyStore=/var/lib/jenkins/jenkins.p12"

trsutstore和keystore分别是存放ca证书和自己的证书和私钥,因为keystore不支持分别导入证书和私钥,因此需要把pem格式转换成pk12然后再导入

cat jenkins.pem jenkins-key.pem > jenkins-p12.txt

openssl pkcs12 -export -in jenkins-p12.txt -out jenkins.pkcs12 -name jenkins.home.kd -noiter -nomaciter

keytool -importkeystore -srckeystore /var/lib/jenkins/jenkins.p12 -destkeystore /var/lib/jenkins/cacerts -srcstoretype pkcs12 -deststoretype jks

上面三个命令,前两个命令是把pem格式的证书和私钥转换成pkcs12格式,第三个命令是把pkcs12导入keystore里,然后在java启动的时候指定这个keystore就可以了。

几个有用的命令: openssl verify -CAfile $cacert $cliencert

使用ca证书验证

java ldap tls_ldap之tls 双向认证要我命相关推荐

  1. SSL/TLS 双向认证(一) -- SSL/TLS工作原理

    本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.ht ...

  2. TLS双向认证之生成双端证书信息

    目录 TLS双向认证需要的认证文件 制作根证书 第三方机构的根证书 自签根证书(基于openssl) 根证书签发证书 服务端证书 客户端证书 最终需要使用的文件 TLS双向认证需要的认证文件 服务端: ...

  3. CA、TLS双向认证

    1.名词解释 TLS:传输层安全协议 Transport Layer Security的缩写 CA 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构. CSR 是 ...

  4. SSL/TLS 双向认证(一) -- SSL/TLS 工作原理

    本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.ht ...

  5. SSL/TLS 双向认证

    其他参考链接 链接: https://blog.csdn.net/xxss120/article/details/78758832. 链接: https://blog.csdn.net/gx_1983 ...

  6. Java加密算法(十一)——双向认证

    对于双向认证,做一个简单的描述.  服务器端下发证书,客户端接受证书.证书带有公钥信息,用于验证服务器端.对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务. 这只是单向认证,为什么? ...

  7. GCDAsyncSOcket使用及其SSL/TLS双向认证的实现

    GCDAsyncSoceket使用及其SSL/TLS的实现 关于GCDAsyncSocket:首先我们得知道GCDAsnyc是由第三方开发的一个苹果系统的socket库,功能强大,而且简单易用.当然关 ...

  8. mosquitto支持ssl/tls双向认证

    一.生成证书 1.生成根证书ca # # Generate the certificate. #PROJECT_NAME="TLS Project"#配置文件 # Generate ...

  9. httos双向认证配置_Fabric区块链如何启用双向TLS?

    Hyperleder Fabric区块链支持在通信节点之间启用TLS传输层安全通信,TLS支持单向验证 - 仅验证服务节点身份,或双向验证 - 同时验证服务节点和客户端节点的身份.本文将介绍如何在Hy ...

最新文章

  1. 详解 Date 对象
  2. 今年CVPR,我们填补了3D场景布局数据集空白,并向全世界开源!
  3. CentOS 7安装Nginx
  4. 用filter实现web程序的统一认证
  5. 一文快速了解oCPX
  6. leetcode 617. 合并二叉树 思考分析
  7. 小程序动态class_会后剧透!百度智能小程序的最新动态都在这儿了!
  8. XAF-BI.Dashboard模块概述 web/win
  9. 较高Google PR中文博客
  10. php $_server[remote_addr];,php – 如何伪造$_SERVER [‘REMOTE_ADDR’]变量?
  11. poi 操作excel的处理
  12. Python攻克之路-生成器
  13. ORACLE ERP 的前世今生(1)
  14. java高级语法_JAVA高级工程师课程笔记整理——(三)面向对象详解
  15. matlab/simulink通...,详解MATLAB Simulink通信系统建模与仿真
  16. 2022年武汉CMMI3-CMMI5认证企业名录
  17. Linux入门及进阶学习推荐书籍
  18. java1.4.2中文下载_j2sdk1.4.2|Java 2 SDK Standard Edition(Java开发平台)下载v1.4.2官方版 - 欧普软件下载...
  19. 搬: 含有对象成员指针的类的对象成员指针初始化问题
  20. 计算机无法自动搜索更新驱动程序,Win10怎么设置自动搜索更新驱动软件

热门文章

  1. 在创业公司工作不划算了!
  2. 马云卸任阿里巴巴董事局主席;苹果承认违法中国劳动法;IntelliJ IDEA 2019.2.2 发布​ | 极客头条...
  3. 程序员该如何转型 5G 开发?
  4. AI 芯片崛起!FPGA 工程师的核心竞争力在哪里?
  5. 如何设计可自学习的五子棋 AI?
  6. Visual Studio 2017 15.4 正式发布,那些你必须知道的新特性!
  7. 云服务器工具大全,云服务器主要的登陆方法有哪些
  8. gan怎么输入一维数据_GAN评价指标最全汇总
  9. 字节跳动算法工程师总结:单片机用java语言编程
  10. java程序员需要掌握的知识,看完直接跪服