99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何使用JDK自帶的工具生成證書

      Android編程精選 ? 來(lái)源:Android編程精選 ? 作者:Android編程精選 ? 2022-09-27 09:59 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      文章目錄

      使用JDK自帶的工具生成證書

      使用FreeSSL提供的證書

      使用JDK自帶的工具生成證書

      1.確保安裝了JDK并正確配置了環(huán)境變量;

      2.進(jìn)入你的JAVA_HOME目錄中的bin目錄;

      3.在這個(gè)目錄下執(zhí)行

      //keytool-genkey-alias(別名)-dname"CN=(姓名),OU=(組織單位名稱),O=(組織名稱),L=(城市名稱),ST=(省),C=(國(guó)家)"-storetype(密鑰倉(cāng)庫(kù)類型)-keyalg(生證書的算法名稱)-keysize(密鑰長(zhǎng)度,證書大小)-keystore(指定生成證書的位置和證書名稱)-validity(證書有效期,天單位)
keytool-genkey-aliasuublog-dname"CN=Lhc,OU=SCYD,O=SCYD,L=CD,ST=SiChuan,C=CN"-storetypePKCS12-keyalgRSA-keysize2048-keystorekeystore.p12-validity365

      4.獲取名為keystore.p12的證書,將其放入resources目錄中,并在application.properties或application.yml中配置

      #https端口號(hào).
server.port:443
#證書的路徑.
server.ssl.key-store:classpath:keystore.p12
#證書密碼,請(qǐng)修改為您自己證書的密碼.
server.ssl.key-store-password:123456
#秘鑰庫(kù)類型
server.ssl.keyStoreType:PKCS12
#證書別名
#server.ssl.keyAlias:uublog

      若指定的端口非443,則在訪問的時(shí)添加具體的端口號(hào)

      5.將http重定向到https

      packagecom.lhc.uublog.utils;

importorg.apache.catalina.Context;
importorg.apache.catalina.connector.Connector;
importorg.apache.tomcat.util.descriptor.web.SecurityCollection;
importorg.apache.tomcat.util.descriptor.web.SecurityConstraint;
importorg.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
importorg.springframework.context.annotation.Bean;
importorg.springframework.context.annotation.Configuration;

/**
*@ProjectName:uublog
*@Package:com.lhc.uublog.utils
*@ClassName:SSLUtils
*@Author:lhc
*@Description:Http重定向到Https
*/
@Configuration
publicclassSSLUtils{

@Bean
publicConnectorconnector(){
Connectorconnector=newConnector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setSecure(false);
connector.setPort(80);
connector.setRedirectPort(443);
returnconnector;
}

@Bean
publicTomcatServletWebServerFactorytomcatServletWebServerFactory(Connectorconnector){
TomcatServletWebServerFactorywebServerFactory=newTomcatServletWebServerFactory(){
@Override
protectedvoidpostProcessContext(Contextcontext){
SecurityConstraintsecurityConstraint=newSecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollectionsecurityCollection=newSecurityCollection();
securityCollection.addPattern("/*");
securityConstraint.addCollection(securityCollection);
context.addConstraint(securityConstraint);
}
};
webServerFactory.addAdditionalTomcatConnectors(connector);
returnwebServerFactory;
}
}

      6.部署

      若部署環(huán)境為windows,直接啟動(dòng)即可;若部署環(huán)境是Linux,先開通443端口,在進(jìn)行部署

      #判斷443端口是否已經(jīng)開放
firewall-cmd--query-port=443/tcp
#若未開放,則配置開啟,并重新加載配置
firewall-cmd--add-port=443/tcp--permanent
firewall-cmd--reload

      7.以JDK生成證書的方式足夠簡(jiǎn)單,但在Chrome和Edge瀏覽器上依舊顯示不安全,因此下面就使用FreeSSL提供的免費(fèi)證書

      74f6822e-3d8f-11ed-9e49-dac502259ad0.png圖片 750ba14a-3d8f-11ed-9e49-dac502259ad0.png圖片

      使用FreeSSL提供的證書

      FreeSSL.cn 是一個(gè)免費(fèi)提供 HTTPS 證書申請(qǐng)、HTTPS 證書管理和 HTTPS 證書到期提醒服務(wù)的網(wǎng)站,旨在推進(jìn) HTTPS 證書的普及與應(yīng)用,簡(jiǎn)化證書申請(qǐng)的流程。

      1.首先你得有一個(gè)域名,推薦國(guó)外的GoDaddy,價(jià)格合適且不需要備案就可以進(jìn)行解析;

      752d2360-3d8f-11ed-9e49-dac502259ad0.png圖片 755a05c4-3d8f-11ed-9e49-dac502259ad0.png圖片

      2.FreeSSL網(wǎng)站上有對(duì)不同品牌的介紹了和證書生成方式的介紹,請(qǐng)參閱網(wǎng)站;

      3.一頓操作之后,相信你已經(jīng)下載證書到本地了,將證書放入resources目錄中,并在配置文件中添加配置

      #https端口號(hào).
server.port:443
#證書的路徑.
server.ssl.key-store:classpath:***.jks
#證書密碼,請(qǐng)修改為您自己證書的密碼.
server.ssl.key-store-password:***
#秘鑰庫(kù)類型
server.ssl.keyStoreType:JKS

      4.將http重定向到https,代碼同上

      5.打包并部署

      75939b40-3d8f-11ed-9e49-dac502259ad0.png圖片 75aa23f6-3d8f-11ed-9e49-dac502259ad0.png圖片

      通過查看日志,http請(qǐng)求成功重定向到到了https,在Chrome瀏覽器中也標(biāo)示為安全網(wǎng)站

      審核編輯:彭靜
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        4

        文章

        3614

        瀏覽量

        91437
      • 端口
        +關(guān)注

        關(guān)注

        4

        文章

        1046

        瀏覽量

        32959
      • JDK
        JDK
        +關(guān)注

        關(guān)注

        0

        文章

        83

        瀏覽量

        16893

      原文標(biāo)題:SpringBoot 配置 HTTPS 安全證書的兩種方案

      文章出處:【微信號(hào):AndroidPush,微信公眾號(hào):Android編程精選】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        生成可執(zhí)行文件后,如何取消labview自帶工具欄?

        生成可執(zhí)行文件后,只有點(diǎn)擊labview自帶工具欄中的“啟動(dòng)”鍵才可以運(yùn)行。請(qǐng)問如何取消這幾個(gè)鍵,用自己設(shè)置的“運(yùn)行”按鈕啟動(dòng)?
        發(fā)表于 08-01 09:27

        JDK11主要工具

        JDK11的工具的命令參考
        發(fā)表于 08-13 08:21

        HarmonyOS應(yīng)用開發(fā)-生成簽名證書指紋

        創(chuàng)建應(yīng)用程序的簽名證書。2.當(dāng)前PC已經(jīng)安裝JDK。操作步驟如下:1.執(zhí)行CMD命令打開命令行工具,執(zhí)行cd命令進(jìn)入keytool.exe所在的目錄(以下樣例為JDK安裝在C盤的Pro
        發(fā)表于 01-11 10:39

        看看基于JDK自帶JVM工具的用法

        進(jìn)行分析和解決,不過這些需要對(duì)基礎(chǔ)工具熟練使用才行,而很多JDK自身的能力又是經(jīng)常被忽略的;在jdk的bin目錄中,有很多自帶工具可以用于對(duì)JVM的分析;上述是基于
        發(fā)表于 11-16 15:30

        java jdk6.0官方下載

        java jdk6.0下載如何件: java jdk6.0安裝步驟: 第一步 JDK1.6的安裝步驟 第一步雙擊安裝文件jdk-6u7-windows-i586-p.exe
        發(fā)表于 10-17 11:47 ?155次下載
        java <b class='flag-5'>jdk</b>6.0官方下載

        狀態(tài)機(jī)代碼生成工具

        狀態(tài)機(jī)代碼生成工具狀態(tài)機(jī)代碼生成工具狀態(tài)機(jī)代碼生成工具狀態(tài)機(jī)代碼
        發(fā)表于 11-19 15:12 ?9次下載

        LCD圖形生成工具

        LCD圖形生成工具
        發(fā)表于 12-01 16:44 ?14次下載

        LabVIEW 網(wǎng)絡(luò)講壇第四季:LabVIEW自帶工具自動(dòng)生成和修改VI的演示

        本集視頻主要通過軟件demo演示了LabVIEW可以自帶工具自動(dòng)生成或修改VI。
        的頭像 發(fā)表于 06-25 13:04 ?3566次閱讀
        LabVIEW 網(wǎng)絡(luò)講壇第四季:LabVIEW<b class='flag-5'>自帶工具</b>自動(dòng)<b class='flag-5'>生成</b>和修改VI的演示

        虛擬機(jī):Linux生成自簽名SSL證書

        虛擬機(jī):Linux生成自簽名SSL證書
        的頭像 發(fā)表于 07-02 16:34 ?5008次閱讀

        Java開發(fā)工具JDK1.8D安裝說(shuō)明書

        本文檔的主要內(nèi)容介紹的是Java開發(fā)工具JDK1.8D安裝說(shuō)明書資料免費(fèi)下載。
        發(fā)表于 07-16 08:00 ?33次下載
        Java開發(fā)<b class='flag-5'>工具</b>包<b class='flag-5'>JDK</b>1.8D安裝說(shuō)明書

        jvm調(diào)優(yōu)工具有哪些

        JVM調(diào)優(yōu)是提高Java應(yīng)用程序性能的重要手段,而JVM調(diào)優(yōu)工具則是輔助開發(fā)人員進(jìn)行調(diào)優(yōu)工作的利器。下面將介紹一些常用的JVM調(diào)優(yōu)工具。 JConsole JConsole是JDK自帶
        的頭像 發(fā)表于 12-05 11:44 ?1484次閱讀

        weblogic修改jdk路徑

        )路徑的情況。本文將詳細(xì)介紹如何在WebLogic中修改JDK路徑。 一、背景介紹 Java Development Kit(JDK)是Java開發(fā)人員必備的工具包,用于編譯、運(yùn)行和調(diào)試Java程序
        的頭像 發(fā)表于 12-05 14:46 ?1808次閱讀

        idea的jdk配置在哪

        在開發(fā)Java應(yīng)用程序時(shí),我們通常需要配置Java開發(fā)工具包(JDK),以便能夠在我們的集成開發(fā)環(huán)境(IDE)中編寫和運(yùn)行Java代碼。本文將詳細(xì)介紹如何在Idea中配置JDK,并提供相關(guān)細(xì)節(jié)的說(shuō)明
        的頭像 發(fā)表于 12-06 15:04 ?3173次閱讀

        如何配置jdk的環(huán)境變量

        配置JDK的環(huán)境變量是在操作系統(tǒng)中設(shè)置一些路徑,以便能夠在命令提示符或終端中全局運(yùn)行Java開發(fā)工具。這樣,您可以在任何位置運(yùn)行Java程序。 以下是一步一步的指南來(lái)配置JDK的環(huán)境變量。 第一步
        的頭像 發(fā)表于 12-06 15:07 ?1228次閱讀

        在linux系統(tǒng)通過OpenSSL工具自簽https證書

        工具介紹 OpenSSL是SSL/TLS協(xié)議的實(shí)現(xiàn)工具 key是私鑰文件,用于對(duì)發(fā)送給客戶端的數(shù)據(jù)加密,以及對(duì)從客戶端接收的數(shù)據(jù)進(jìn)行解密。 csr是證書簽名請(qǐng)求文件,用于提交給證書頒發(fā)
        的頭像 發(fā)表于 12-09 13:53 ?1208次閱讀