如何使用JDK自帶的工具生成證書
文章目錄
使用JDK自帶的工具生成證書
使用FreeSSL提供的證書
使用JDK自帶的工具生成證書
1.確保安裝了JDK并正確配置了環(huán)境變量;
2.進入你的JAVA_HOME目錄中的bin目錄;
3.在這個目錄下執(zhí)行
//keytool-genkey-alias(別名)-dname"CN=(姓名),OU=(組織單位名稱),O=(組織名稱),L=(城市名稱),ST=(省),C=(國家)"-storetype(密鑰倉庫類型)-keyalg(生證書的算法名稱)-keysize(密鑰長度,證書大小)-keystore(指定生成證書的位置和證書名稱)-validity(證書有效期,天單位) keytool-genkey-aliasuublog-dname"CN=Lhc,OU=SCYD,O=SCYD,L=CD,ST=SiChuan,C=CN"-storetypePKCS12-keyalgRSA-keysize2048-keystorekeystore.p12-validity365
4.獲取名為keystore.p12的證書,將其放入resources目錄中,并在application.properties或application.yml中配置
#https端口號. server.port:443 #證書的路徑. server.ssl.key-store:classpath:keystore.p12 #證書密碼,請修改為您自己證書的密碼. server.ssl.key-store-password:123456 #秘鑰庫類型 server.ssl.keyStoreType:PKCS12 #證書別名 #server.ssl.keyAlias:uublog
若指定的端口非443,則在訪問的時添加具體的端口號
5.將http重定向到https
packagecom.lhc.uublog.utils; importorg.apache.catalina.Context; importorg.apache.catalina.connector.Connector; importorg.apache.tomcat.util.descriptor.web.SecurityCollection; importorg.apache.tomcat.util.descriptor.web.SecurityConstraint; importorg.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory; importorg.springframework.context.annotation.Bean; importorg.springframework.context.annotation.Configuration; /** *@ProjectName:uublog *@Package:com.lhc.uublog.utils *@ClassName:SSLUtils *@Author:lhc *@Description:Http重定向到Https */ @Configuration publicclassSSLUtils{ @Bean publicConnectorconnector(){ Connectorconnector=newConnector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("http"); connector.setSecure(false); connector.setPort(80); connector.setRedirectPort(443); returnconnector; } @Bean publicTomcatServletWebServerFactorytomcatServletWebServerFactory(Connectorconnector){ TomcatServletWebServerFactorywebServerFactory=newTomcatServletWebServerFactory(){ @Override protectedvoidpostProcessContext(Contextcontext){ SecurityConstraintsecurityConstraint=newSecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollectionsecurityCollection=newSecurityCollection(); securityCollection.addPattern("/*"); securityConstraint.addCollection(securityCollection); context.addConstraint(securityConstraint); } }; webServerFactory.addAdditionalTomcatConnectors(connector); returnwebServerFactory; } }
6.部署
若部署環(huán)境為windows,直接啟動即可;若部署環(huán)境是Linux,先開通443端口,在進行部署
#判斷443端口是否已經(jīng)開放 firewall-cmd--query-port=443/tcp #若未開放,則配置開啟,并重新加載配置 firewall-cmd--add-port=443/tcp--permanent firewall-cmd--reload
7.以JDK生成證書的方式足夠簡單,但在Chrome和Edge瀏覽器上依舊顯示不安全,因此下面就使用FreeSSL提供的免費證書
圖片 
圖片
使用FreeSSL提供的證書
FreeSSL.cn 是一個免費提供 HTTPS 證書申請、HTTPS 證書管理和 HTTPS 證書到期提醒服務(wù)的網(wǎng)站,旨在推進 HTTPS 證書的普及與應(yīng)用,簡化證書申請的流程。
1.首先你得有一個域名,推薦國外的GoDaddy,價格合適且不需要備案就可以進行解析;
圖片 
圖片
2.FreeSSL網(wǎng)站上有對不同品牌的介紹了和證書生成方式的介紹,請參閱網(wǎng)站;
3.一頓操作之后,相信你已經(jīng)下載證書到本地了,將證書放入resources目錄中,并在配置文件中添加配置
#https端口號. server.port:443 #證書的路徑. server.ssl.key-store:classpath:***.jks #證書密碼,請修改為您自己證書的密碼. server.ssl.key-store-password:*** #秘鑰庫類型 server.ssl.keyStoreType:JKS
4.將http重定向到https,代碼同上
5.打包并部署
圖片 
圖片
通過查看日志,http請求成功重定向到到了https,在Chrome瀏覽器中也標示為安全網(wǎng)站
審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
WINDOWS
+關(guān)注
關(guān)注
4文章
3556瀏覽量
89081 -
端口
+關(guān)注
關(guān)注
4文章
985瀏覽量
32137 -
JDK
+關(guān)注
關(guān)注
0文章
82瀏覽量
16608
原文標題:SpringBoot 配置 HTTPS 安全證書的兩種方案
文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
生成可執(zhí)行文件后,如何取消labview自帶的工具欄?
生成可執(zhí)行文件后,只有點擊labview自帶工具欄中的“啟動”鍵才可以運行。請問如何取消這幾個鍵,用自己設(shè)置的“運行”按鈕啟動?
發(fā)表于 08-01 09:27
HarmonyOS應(yīng)用開發(fā)-生成簽名證書指紋
創(chuàng)建應(yīng)用程序的簽名證書。2.當(dāng)前PC已經(jīng)安裝JDK。操作步驟如下:1.執(zhí)行CMD命令打開命令行工具,執(zhí)行cd命令進入keytool.exe所在的目錄(以下樣例為JDK安裝在C盤的Pro
發(fā)表于 01-11 10:39
看看基于JDK中自帶JVM工具的用法
進行分析和解決,不過這些需要對基礎(chǔ)工具熟練使用才行,而很多JDK自身的能力又是經(jīng)常被忽略的;在jdk的bin目錄中,有很多自帶工具可以用于對JVM的分析;上述是基于
發(fā)表于 11-16 15:30
java jdk6.0官方下載
java jdk6.0下載如何件: java jdk6.0安裝步驟: 第一步 JDK1.6的安裝步驟 第一步雙擊安裝文件jdk-6u7-windows-i586-p.exe
發(fā)表于 10-17 11:47
?155次下載
LabVIEW 網(wǎng)絡(luò)講壇第四季:LabVIEW自帶工具自動生成和修改VI的演示
本集視頻主要通過軟件demo演示了LabVIEW可以自帶工具自動生成或修改VI。
Java開發(fā)工具包JDK1.8D安裝說明書
本文檔的主要內(nèi)容介紹的是Java開發(fā)工具包JDK1.8D安裝說明書資料免費下載。
發(fā)表于 07-16 08:00
?33次下載
jvm調(diào)優(yōu)工具有哪些
JVM調(diào)優(yōu)是提高Java應(yīng)用程序性能的重要手段,而JVM調(diào)優(yōu)工具則是輔助開發(fā)人員進行調(diào)優(yōu)工作的利器。下面將介紹一些常用的JVM調(diào)優(yōu)工具。 JConsole JConsole是JDK自帶
weblogic修改jdk路徑
)路徑的情況。本文將詳細介紹如何在WebLogic中修改JDK路徑。 一、背景介紹 Java Development Kit(JDK)是Java開發(fā)人員必備的工具包,用于編譯、運行和調(diào)試Java程序
idea的jdk配置在哪
在開發(fā)Java應(yīng)用程序時,我們通常需要配置Java開發(fā)工具包(JDK),以便能夠在我們的集成開發(fā)環(huán)境(IDE)中編寫和運行Java代碼。本文將詳細介紹如何在Idea中配置JDK,并提供相關(guān)細節(jié)的說明
如何配置jdk的環(huán)境變量
配置JDK的環(huán)境變量是在操作系統(tǒng)中設(shè)置一些路徑,以便能夠在命令提示符或終端中全局運行Java開發(fā)工具。這樣,您可以在任何位置運行Java程序。 以下是一步一步的指南來配置JDK的環(huán)境變量。 第一步
在linux系統(tǒng)通過OpenSSL工具自簽https證書
工具介紹 OpenSSL是SSL/TLS協(xié)議的實現(xiàn)工具 key是私鑰文件,用于對發(fā)送給客戶端的數(shù)據(jù)加密,以及對從客戶端接收的數(shù)據(jù)進行解密。 csr是證書簽名請求文件,用于提交給證書頒發(fā)
工商網(wǎng)監(jiān)
評論