HTTPS证书制作(单向认证)

最新推荐文章于 2024-07-04 11:32:39 发布
最新推荐文章于 2024-07-04 11:32:39 发布
阅读量382 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Learning_LB/article/details/78067130
版权
本文详细介绍了如何在Linux和Windows环境下制作HTTPS单向认证证书,包括CA根证书的制作、服务器证书的生成以及使用keytool和openssl工具进行相关操作。同时,还讲解了在Tomcat中配置HTTPS证书的步骤,确保服务器能够安全地运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

环境准备

 

 

 openssl和jdk

Openssl: Linux系统中一般自带openssl,无需安装;Windows下使用openssl,可下载此文件

http://download.youkuaiyun.com/download/learning_lb/9951635

参考文章:http://blog.youkuaiyun.com/learning_lb/article/details/77602881

         JDK: 要求jdk1.8及以上版本

制作步骤

CA根证书的制作

应先提前建好生成证书的存放目录,本例中在openssl.exe同级目录下建立了ca文件夹

点击openssl.exe开始制作证书,以下命令中可不在输入openssl

1. 创建私钥

openssl genrsa -out ca/ca-key.pem 1024

 

 

2. 创建证书请求

最低0.47元/天 解锁文章
grpc、https、oauth2等认证专栏实战8:https单向认证 介绍
码二哥的技术池
08-22 705
2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4  grpc、oauth2、openssl、双向认证单向认证等专栏文章目录。4.2.3.2、方式二:发起请求前,先修改参数,禁止验证服务器端证书功能。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。服务器端不需要验证客户端的证书,因此,服务器端不需要加载根证书(在服务器端,根证书是用来验证客户端证书是否有效的。2.1、方式一:使用自签证书,作为服务器端的证书。...
grpc、https、oauth2等认证专栏实战14:grpc单向认证介绍
码二哥的技术池
10-10 908
当前版本,使用postman作为客户端不验证服务器端的证书,这种功能未发现。4  grpc、oauth2、openssl、双向认证单向认证等专栏文章目录。关于域名设置,本次测试时,grpc服务器端和grpc客户端都在同一个IP下,因为是单向认证,不需要验证客户端的证书,即也就不需要加载客户端的根证书单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。2.1、方式一:使用自签证书,作为服务器端的证书。服务器端,只需要加载自己的证书证书密钥即可。已发表的技术专栏(订阅即可观看所有专栏)
ssl介绍以及双向认证单向认证原理
zzhongcy的专栏
03-24 3584
最近接触到了ssl,Google了一下,这里记录学习。 1 证书介绍 SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。 SSL安全证书包括: 1.1. CA证书: 也叫根证书或中间级证书。 单项: 单向认证https,CA证书是可选的。主要目的是使证书构成一个证书链,以达...
HTTPS证书创建
qq_43268957的博客
06-27 4184
https数字证书申请与自签名证书部署
https证书制造
08-15 1128
原理 通常情况下网站申请证书的步骤是网站管理员在自己的服务器上生成一个私钥,并生成一个证书签署请求(Certificate Signing Request简称CSR),网站管理员将这个CSR上传到CA的网站,CA根据这个CSR签署一个证书发回给网站管理员,网站管理员将这个发回的证书装到自己的nginx服务器上就OK了,用户再访问这个网站的时候就会看到网站地址栏的绿锁,因为用户的浏览器里或者操作系...
HTTPS从了解到掌握():证书生成及启用HTTPS 单向认证
kiranet的专栏
12-21 268
1.什么是HTTPS 超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。 2.什么.
https证书制作
半路程序员
09-12 317
阿里云服务器 1、申请网址 https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.3.57f95f24ntCbLw 2、配置视频教程 https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.68.75c52b7a1rkjDm 全站ht...
https 单向认证过程_https双向认证证书制作过程
weixin_42572134的博客
12-29 378
1、生成服务器证书库输入命令:keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\jks\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keyp...
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1671
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
HTTPS单向/双向认证
ma815841356的博客
07-02 865
HTTPS单向/双向认证基本概念原理单向认证流程双向认证流程 基本概念 keystore: keytool生成证书的存储库,用来存储若干条目(证书),每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。 truststore: 与keystore格式相同,只是为区分keystore用来存放信任的证书的新的库,不存密钥等信息。 der:证书编码格式,证书结构体转换为二进制格式。 pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
自己生成一个https证书
最新发布
u011649691的博客
07-04 5341
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
https自制签名证书
dk's blog
08-14 404
openssl 生成证书主要工具
java https 单向认证_JAVA实现https单向认证
weixin_30008295的博客
02-12 142
//关于http 须要两个jar包 httpclient-4.0.jarhttpcore-4.0.1.jarprivate static final HttpClient httpClient = new DefaultHttpClient();try {//获得密匙库KeyStore trustStore = KeyStore.getInstance("jks");String keySto...
weblogic配置ssl证书--单向认证
csj50的专栏
11-27 1267
制作证书为RSA 2048位 SHA256withRSA,文件名example.jks 1、制作CA根证书 1)生成ca-key.pem openssl genrsa -out ca-key.pem 2048 2)生成ca-req.csr openssl req -new -out ca-req.csr -key ca-key.pem -sha256 -config /usr/local/ss...
https 单向认证过程_api https单向认证
weixin_39835321的博客
01-12 191
最新Angular2案例rebirth开源在过去的几年时间里,Angular1.x显然是非常成功的。但由于最初的架构设计和Web标准的快速发展,逐渐的显现出它的滞后和不适应。这些问题包括性能瓶颈、滞后于极速发展的Web标准、移动化多平台应用,学习难度等。所以Angular团队最终决定以全新方式构建Angular2框架。Angular2框...文章zting科技2017-10-11870浏览量HTT...
HTTPS证书配置(单向认证
Learning_LB的博客
09-22 1680
HTTPS证书配置(单向认证
X.509数字证书认证详解与应用
数字证书是一个包含公开密钥及其拥有者信息的文件,这个文件经过证书认证中心(CA)的数字签名,以确保信息的可信度。CA是一个可靠的第三方机构,负责验证网络参与者的身份,并分发相应的数字证书。CA通常由注册审批...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liu_Dag

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值