HTTPS证书制作(单向认证)

最新推荐文章于 2024-09-22 12:05:20 发布
原创 最新推荐文章于 2024-09-22 12:05:20 发布 · 424 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Linux和Windows环境下制作HTTPS单向认证证书,包括CA根证书的制作、服务器证书的生成以及使用keytool和openssl工具进行相关操作。同时,还讲解了在Tomcat中配置HTTPS证书的步骤,确保服务器能够安全地运行。

 

环境准备

 

 

 openssl和jdk

Openssl: Linux系统中一般自带openssl,无需安装;Windows下使用openssl,可下载此文件

http://download.youkuaiyun.com/download/learning_lb/9951635

参考文章:http://blog.youkuaiyun.com/learning_lb/article/details/77602881

         JDK: 要求jdk1.8及以上版本

制作步骤

CA根证书的制作

应先提前建好生成证书的存放目录,本例中在openssl.exe同级目录下建立了ca文件夹

点击openssl.exe开始制作证书,以下命令中可不在输入openssl

1. 创建私钥

openssl genrsa -out ca/ca-key.pem 1024

 

&

最低0.47元/天 解锁文章
grpc、https、oauth2等认证专栏实战8:https单向认证 介绍
码二哥的技术池
08-22 765
2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4  grpc、oauth2、openssl、双向认证单向认证等专栏文章目录。4.2.3.2、方式二:发起请求前,先修改参数,禁止验证服务器端证书功能。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。服务器端不需要验证客户端的证书,因此,服务器端不需要加载根证书(在服务器端,根证书是用来验证客户端证书是否有效的。2.1、方式一:使用自签证书,作为服务器端的证书。...
HTTPS证书创建
qq_43268957的博客
06-27 4643
https数字证书申请与自签名证书部署
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
https证书制造
08-15 1174
原理 通常情况下网站申请证书的步骤是网站管理员在自己的服务器上生成一个私钥,并生成一个证书签署请求(Certificate Signing Request简称CSR),网站管理员将这个CSR上传到CA的网站,CA根据这个CSR签署一个证书发回给网站管理员,网站管理员将这个发回的证书装到自己的nginx服务器上就OK了,用户再访问这个网站的时候就会看到网站地址栏的绿锁,因为用户的浏览器里或者操作系...
HTTPS从了解到掌握():证书生成及启用HTTPS 单向认证
kiranet的专栏
12-21 310
1.什么是HTTPS 超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。 2.什么.
本地电脑基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 3452
基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1776
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
HTTPS单向/双向认证
ma815841356的博客
07-02 923
HTTPS单向/双向认证基本概念原理单向认证流程双向认证流程 基本概念 keystore: keytool生成证书的存储库,用来存储若干条目(证书),每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。 truststore: 与keystore格式相同,只是为区分keystore用来存放信任的证书的新的库,不存密钥等信息。 der:证书编码格式,证书结构体转换为二进制格式。 pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---
https证书制作
半路程序员
09-12 349
阿里云服务器 1、申请网址 https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.3.57f95f24ntCbLw 2、配置视频教程 https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.68.75c52b7a1rkjDm 全站ht...
https 单向认证过程_https双向认证证书制作过程
weixin_42572134的博客
12-29 412
1、生成服务器证书库输入命令:keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\jks\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keyp...
自己生成一个https证书
u011649691的博客
07-04 7442
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
https自制签名证书
dk's blog
08-14 429
openssl 生成证书主要工具
java https 单向认证_JAVA实现https单向认证
weixin_30008295的博客
02-12 160
//关于http 须要两个jar包 httpclient-4.0.jarhttpcore-4.0.1.jarprivate static final HttpClient httpClient = new DefaultHttpClient();try {//获得密匙库KeyStore trustStore = KeyStore.getInstance("jks");String keySto...
weblogic配置ssl证书--单向认证
csj50的专栏
11-27 1302
制作证书为RSA 2048位 SHA256withRSA,文件名example.jks 1、制作CA根证书 1)生成ca-key.pem openssl genrsa -out ca-key.pem 2048 2)生成ca-req.csr openssl req -new -out ca-req.csr -key ca-key.pem -sha256 -config /usr/local/ss...
https 单向认证过程_api https单向认证
weixin_39835321的博客
01-12 255
最新Angular2案例rebirth开源在过去的几年时间里,Angular1.x显然是非常成功的。但由于最初的架构设计和Web标准的快速发展,逐渐的显现出它的滞后和不适应。这些问题包括性能瓶颈、滞后于极速发展的Web标准、移动化多平台应用,学习难度等。所以Angular团队最终决定以全新方式构建Angular2框架。Angular2框...文章zting科技2017-10-11870浏览量HTT...
HTTPS证书配置(单向认证
Learning_LB的博客
09-22 1770
HTTPS证书配置(单向认证
TOMCAT配置HTTPS生成单向证书问题
xindongyinfu的专栏
03-22 275
第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ C:\tomcat.keystore ”,口令为“ password ”,使用如下命令生成: [code="java"] keytool -genkey -v -alias tomcat -keyalg RSA -keysize ...
X.509数字证书认证详解与应用
数字证书是一个包含公开密钥及其拥有者信息的文件,这个文件经过证书认证中心(CA)的数字签名,以确保信息的可信度。CA是一个可靠的第三方机构,负责验证网络参与者的身份,并分发相应的数字证书。CA通常由注册审批...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liu_Dag

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值