欢迎使用优快云-markdown编辑器

最新推荐文章于 2021-01-07 23:01:28 发布
最新推荐文章于 2021-01-07 23:01:28 发布
阅读量616 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eilent/article/details/48181655
本文详细介绍如何使用OpenSSL生成根证书、服务器证书及客户端证书,并指导如何在Tomcat中进行配置,最后通过一个测试程序验证配置的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:产生根证书:
1. 创建根证私钥
openssl genrsa -des3 -out ca-key.pem 2048

  1. 创建根证书请求文件
    openssl req -new -out ca-req.csr -key ca-key.pem -keyform PEM -subj “/O=GZEPORT/OU=SingleWindow/CN=SingleWindow”

  2. 自签证书
    openssl x509 -req -in ca-req.csr -out ca-cert.cer -signkey ca-key.pem -CAcreateserial -days 3650

    1. 导出p12证书
      openssl pkcs12 -export -clcerts -in ca-cert.cer -inkey ca-key.pem -out ca.p12

二:产生服务器证书
1. 产生密钥
  openssl genrsa -des3 -out server-key.pem 2048

  1. 创建服务器证书请求
    openssl req -new -out server-req.csr -key server-key.pem -keyform PEM -subj “/O=GZEPORT/OU=SingleWindow/CN=swdemo.gzeport.com”

  2. 用CA证书签发证书
    openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.pem -CA ca-cert.cer -CAkey ca-key.pem -CAcreateserial -days 3650

  3. 导出p12证书
    openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.pem -out server.p12

三:产生客户端证书
1. 产生密钥
openssl genrsa -des3 -out client-key.pem 2048 

       2. 创建服务器证书请求
        openssl req -new -out client-req.csr -key client-key.pem -keyform PEM -subj "/O=GZEPORT/OU=SingleWindow/CN=localhost"

       3. 用CA证书签发证书
        openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.pem -CA ca-cert.cer -CAkey ca-key.pem -CAcreateserial -days 3650

      4. 导出p12证书
       openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.pem -out client.p12  

    四:生成证书库,导入CA证书
     1.  导入CA证书到信任库(用于tomcat)
       keytool -import -v -trustcacerts -storepass 123456 -alias CA -file ca-cert.cer -keystore server.jks    

     2.  导入客户端证书到信任库(用于tomcat)
           keytool -import -v -trustcacerts -storepass 123456 -alias GZCUSTOMS -file client-cert.cer -keystore server.jks 

 五: Tomcat 配置
      配置文件:server.xml

       <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="true" sslProtocol="TLS"
                keystoreFile="server.p12 " keystorePass="123456" keystoreType="PKCS12"
                truststoreFile="server.jks " truststorePass="123456" truststoreType="JKS"
     />

六:服务程序端配置(Server端)
配置文件:web.xml

 <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>   

   七:测试程序

package com.gzeport.test;

import org.apache.http.HttpRequest;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.DefaultHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.apache.http.conn.ssl.SSLContexts;

import javax.net.ssl.SSLContext;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.*;
import java.security.cert.Certificate;
import java.util.Date;
import java.util.Set;


/**
 * Created by Beeven on 8/12/2015.
 */
public class HttpClientSSL {

    public static void main(String[] args) throws Exception{
        KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");
        clientKeyStore.load(new FileInputStream("D:\\DevTools\\Java\\openssl\\testca\\new\\client.p12"), "123456".toCharArray());
        KeyStore trustKeyStore = KeyStore.getInstance("jks");
        trustKeyStore.load(null);
        CertificateFactory factory = CertificateFactory.getInstance("x509");
        Certificate cacert = factory.generateCertificate(new FileInputStream("D:\\DevTools\\Java\\openssl\\testca\\new\\ca-cert.cer"));
        trustKeyStore.setCertificateEntry("ca",cacert);


        SSLContext sslContext = SSLContexts.custom()
                .loadKeyMaterial(clientKeyStore,"123456".toCharArray())
                .loadTrustMaterial(trustKeyStore,new TrustSelfSignedStrategy())
                .build();
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslContext, new DefaultHostnameVerifier()
        );

        HttpClient client = HttpClients.custom()
                .setSSLSocketFactory(sslsf)
                .build();

        HttpPost post = new HttpPost("https://localhost:8443/web/sendjson");
        post.setHeader("Content-Type","application/json");
        post.setEntity(new StringEntity("{\"Hello\":\"World!\"}"));
        HttpResponse response = client.execute(post);
        System.out.println(response.getStatusLine().getStatusCode()+":"+response.getStatusLine().getReasonPhrase());      
        String result = EntityUtils.toString(response.getEntity());
        System.out.println(result);
    }

}
欢迎使用优快云-markdown编辑器.md
09-24
2019最新csdn自带的介绍范文模板 如果写过一次博客,这个文档就找不到了(没有恢复到本模板的url) 就在这里备份一下 方便查阅
欢迎使用优快云-markdown编辑器123
jackkke的博客
08-07 1167
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
欢迎使用优快云-markdown编辑器-
tuzixini的博客
06-01 1114
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
欢迎 使用优快云-markdown编辑器
Anonymo的博客
01-07 530
Markdown编辑器优快云官方教程 是不是第一次用过优快云MarkDown编辑器之后就找不到官方的教程了,想写又不知道怎么写,别怕,我截屏了。
欢迎使用优快云-markdown编辑器- 简书
Andy_ZJH的博客
03-26 1068
欢迎使用优快云-markdown编辑器 96 流水潺湲 关注 2017.03.09 10:41* 字数 876 阅读 965评论 0喜欢 0 —来自优快云博客 欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 U...
欢迎使用优快云-markdown编辑器(保存一下哈哈)
kikyou_csdn的博客
11-08 1742
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
----欢迎使用优快云-markdown编辑器
稻草人的博客
08-17 1198
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
如何使用优快云-markdown编辑器
小谢游乐园
09-28 1188
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
欢迎使用优快云-markdown编辑器.html
04-21
每个javascript对象都有一个原型对象,这个对象在不同的解释器下的实现不同。比如在firefox下,每个对象都有一个隐藏的__proto__属性,这个属性就是“原型对象”的引用。
Java基础:数组Array转成List的几种方法
流浪着的程序员
11-19 1280
数组->List (StringArrayTest.java) import java.util.List; import java.util.ArrayList; public class StringArrayTest { public static void main(String[] args) {
JSF2.0 框架应用深度剖释
流浪着的程序员
05-07 722
待整理后统一发布
C#类库封装:简化SDK调用实现多功能集成,构建地磅无人值守系统
最新发布
07-24
内容概要:本文介绍了利用C#类库封装多个硬件设备的SDK接口,实现一系列复杂功能的一键式调用。具体功能包括身份证信息读取、人证识别、车牌识别(支持臻识和海康摄像头)、LED显示屏文字输出、称重数据读取、二维码扫描以及语音播报。所有功能均被封装为简单的API,极大降低了开发者的工作量和技术门槛。文中详细展示了各个功能的具体实现方式及其应用场景,如身份证读取、人证核验、车牌识别等,并最终将这些功能整合到一起,形成了一套完整的地磅称重无人值守系统解决方案。 适合人群:具有一定C#编程经验的技术人员,尤其是需要快速集成多种硬件设备SDK的应用开发者。 使用场景及目标:适用于需要高效集成多种硬件设备SDK的项目,特别是那些涉及身份验证、车辆管理、物流仓储等领域的企业级应用。通过使用这些封装好的API,可以大大缩短开发周期,降低维护成本,提高系统的稳定性和易用性。 其他说明:虽然封装后的API极大地简化了开发流程,但对于一些特殊的业务需求,仍然可能需要深入研究底层SDK。此外,在实际部署过程中,还需考虑网络环境、硬件兼容性等因素的影响。
基于STM32F1的BLDC无刷直流电机与PMSM永磁同步电机源码解析:传感器与无传感器驱动详解
07-24
基于STM32F1的BLDC无刷直流电机和PMSM永磁同步电机的驱动实现方法,涵盖了有传感器和无传感两种驱动方式。对于BLDC电机,有传感器部分采用霍尔传感器进行六步换相,无传感部分则利用反电动势过零点检测实现换相。对于PMSM电机,有传感器部分包括霍尔传感器和编码器的方式,无传感部分则采用了滑模观测器进行矢量控制(FOC)。文中不仅提供了详细的代码片段,还分享了许多调试经验和技巧。 适合人群:具有一定嵌入式系统和电机控制基础知识的研发人员和技术爱好者。 使用场景及目标:适用于需要深入了解和实现BLDC和PMSM电机驱动的开发者,帮助他们掌握不同传感器条件下的电机控制技术和优化方法。 其他说明:文章强调了实际调试过程中可能遇到的问题及其解决方案,如霍尔传感器的中断触发换相、反电动势过零点检测的采样时机、滑模观测器的参数调整以及编码器的ABZ解码等。
基于Java的跨平台图像处理软件ImageJ:多功能图像编辑与分析工具
07-24
内容概要:本文介绍了基于Java的图像处理软件ImageJ,详细阐述了它的跨平台特性、多线程处理能力及其丰富的图像处理功能。ImageJ由美国国立卫生研究院开发,能够在多种操作系统上运行,包括Windows、Mac OS、Linux等。它支持多种图像格式,如TIFF、PNG、GIF、JPEG、BMP、DICOM、FITS等,并提供图像栈功能,允许多个图像在同一窗口中进行并行处理。此外,ImageJ还提供了诸如缩放、旋转、扭曲、平滑处理等基本操作,以及区域和像素统计、间距、角度计算等高级功能。这些特性使ImageJ成为科研、医学、生物等多个领域的理想选择。 适合人群:需要进行图像处理的专业人士,如科研人员、医生、生物学家,以及对图像处理感兴趣的普通用户。 使用场景及目标:适用于需要高效处理大量图像数据的场合,特别是在科研、医学、生物学等领域。用户可以通过ImageJ进行图像的编辑、分析、处理和保存,提高工作效率。 其他说明:ImageJ不仅功能强大,而且操作简单,用户无需安装额外的运行环境即可直接使用。其基于Java的开发方式确保了不同操作系统之间的兼容性和一致性。
MATLAB语音识别系统:基于GUI的数字0-9识别及深度学习模型应用 · GUI v1.2
07-24
内容概要:本文介绍了一款基于MATLAB的语音识别系统,主要功能是识别数字0到9。该系统采用图形用户界面(GUI),方便用户操作,并配有详尽的代码注释和开发报告。文中详细描述了系统的各个组成部分,包括音频采集、信号处理、特征提取、模型训练和预测等关键环节。此外,还讨论了MATLAB在此项目中的优势及其面临的挑战,如提高识别率和处理背景噪音等问题。最后,通过对各模块的工作原理和技术细节的总结,为未来的研究和发展提供了宝贵的参考资料。 适合人群:对语音识别技术和MATLAB感兴趣的初学者、学生或研究人员。 使用场景及目标:适用于希望深入了解语音识别技术原理的人群,特别是希望通过实际案例掌握MATLAB编程技巧的学习者。目标是在实践中学习如何构建简单的语音识别应用程序。 其他说明:该程序需要MATLAB 2019b及以上版本才能正常运行,建议使用者确保软件环境符合要求。
c语言通讯录管理系统源码.zip
07-24
C语言项目源码
优快云-markdown编辑器
04-25
优快云 Markdown编辑器是一款由优快云自主开发的在线Markdown编辑工具,它具有以下特点和功能: 1. 简洁易用:优快云 Markdown编辑器采用简洁的界面设计,用户可以轻松上手,无需学习复杂的操作。 2. 实时预览:编辑器支持实时预览功能,即在编辑Markdown文本的同时,可以即时看到渲染后的效果,方便用户进行调整和修改。 3. 语法高亮:编辑器支持Markdown语法高亮显示,可以根据语法规则将不同的元素以不同的颜色进行标记,提高代码的可读性。 4. 快捷操作:编辑器提供了一系列快捷操作,例如快速插入标题、列表、代码块等常用元素,加速编写过程。 5. 支持导出:编辑器支持将Markdown文本导出为HTML、PDF等格式,方便用户在不同场景下使用和分享。 6. 实时保存:编辑器支持实时保存功能,用户不必担心因为意外情况导致数据丢失。 7. 多平台支持:优快云 Markdown编辑器可以在多个平台上使用,包括网页版、移动端应用等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值