HTTPS证书自签,nginx证书自签及配置,jdk证书自签及配置

最新推荐文章于 2024-05-16 13:54:50 发布
原创 最新推荐文章于 2024-05-16 13:54:50 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #nginx #jdk #keytool

本文详细介绍了如何在JDK环境下自签名服务器与客户端证书,并进行导入配置;同时涵盖了在Linux系统下利用openssl生成私钥与公钥,以及如何配置nginx支持HTTPS,包括证书的生成、配置与应用导出流程。

HTTPS证书自签,nginx证书自签及配置,jdk证书自签及配置

一 JDK证书自签及导入

1 切换到jdk的bin目录

cd E:\Program Files\Java\jre1.8.0_181\bin

2 生成服务器证书

keytool.exe -genkey -alias xxx -keyalg RSA -keypass yyy -keysize 1024 -validity 365 -keystore e:\etc\cas\thekeystore -storepass yyy
说明: 下面参数自行定义
-alias : 证书别名
-keypass : 秘钥口令
-storepass : 秘钥库口令
可通过keytool.exe -genkey -help,查看帮助

3 通过服务器证书生成客户端证书

keytool.exe -keystore e:\etc\cas\thekeystore -export -alias xxx -file e:\etc\cas\yyy.cer
说明: 下面参数自行定义
-alias : 证书别名
-file : 与服务器证书的地址和名称保持一致

4 客户端证书导入JDK

keytool.exe -import -alias xxx -file D:\ftp_file\yyy.cer -keystore “E:\Program Files\Java\jre1.8.0_181\lib\security\cacerts” -storepass changeit

二 linux下openssl签发私钥公钥并配置nginx的https

1 生成秘钥

openssl genrsa -out test.key 2048

2 根据秘钥生成公钥

openssl req -new -x509 -days 365 -key test.key -out test.crt

3 将证书拷贝到nginx的conf目录下

cp test.key /usr/local/nginx/conf
cp test.crt /usr/local/nginx/conf

4 配置nginx的conf文件

server {
    listen       443;
    server_name  localhost;
    ssl   on;

    ssl_certificate      test.crt;
    ssl_certificate_key  test.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location /xxx {
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass https://ip:port/xxx;
        }
}

5 从应用中导出证书

打开应用,点击https证书的信息,导出证书。如果需要导入到jdk中,则使用上面JDK导入方法

jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 912
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
本地电脑基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 3399
基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
https证书,并配置nginx上。
记录开发日常笔记
08-27 1429
https证书,并配置nginx上。
nginx配置https并自证书
brisling的博客
12-03 679
https
jdk证书
burning_passion的博客
06-29 757
今天运行程序的时候遇到一个特别奇怪的异常:unable to find valid certification path to requested target,为什么说奇怪,因为同样的程序在我本地运行都没遇到过这个问题,关键我也不记得安装过什么证书,同事电脑上之前也运行过,今天看这意思是突然要什么证书了。 跳过证书检查 http://maven.aliyun.com/nexus/content/groups/public/,仓库地址更新为了https,所以下载时需要ssl认证,我们可以忽略ssl检查导致的
Nginx配置Https证书详细过程
09-29
Nginx配置HTTPS证书是指在Nginx服务器上启用SSL/TLS加密协议以保证Web通信的安全。HTTPS是在HTTP基础上加入了SSL层,确保数据传输过程中的加密和身份验证。本文将详细介绍如何在Nginx服务器上配置HTTPS证书,包括...
JDK生成证书,在Nginx配置HTTP+SSL
@旅程的博客
10-19 2319
填写资料的时候第一个填写服务域名.以下操作都是在windows中搞的 1.使用jdk的工具生成证书: 服务端证书keytool -genkey -v -alias nginx -keyalg RSA -validity 3650 -keystore F:\HTTP+SSL\NginxSSL\nginx.keystore 客户端证书 keytool -genkey -alias client -keypass 123123 -keyalg RSA -storetype PKCS12 -keypass
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 790
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
jdk导入证书
H785503444的博客
12-29 1830
linux环境jdk导入证书
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
JDK中利用keytool创建自证书
03-20
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
使用JDK生成HTTPS证书
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-07 2346
首先我们需要有一个 https 证书,我们可以从各个云服务厂商处申请一个免费的,不过自己做实验没有必要这么麻烦,我们可以直接借助 Java 自带的 JDK 管理工具 keytool生成一个免费的 https 证书。进入到目录下,执行如下命令生成一个数字证书。# 指令解释genkey: 表示要创建一个新的密钥alias: 表示keystore的别名keyalg: 表示使用的加密算法是RSA,一种非对称加密算法keysize: 表示密钥的长度keystore: 表示生成的密钥存放位置。
JDK 生成证书
weixin_45637293的博客
03-31 461
1.关于jdkkeyTool 的介绍: Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) (2)可信任的证书实体(trusted c...
JDK导入证书
0.0雨的博客
05-16 1585
Linux导入JDK证书
jdk发布安全证书
11-09 2125
一、服务端证书生成及使用 Example: keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file Keytooljdk证书生成工具,安装jdk后先配置jdk的工作环境,在环境变量中添加 JAVA_HOME,值为jdk的安装目录,例如C:/Program Files/Java/jdk1.
jdk创建自己的证书
mPeng
04-07 870
1.进入JKD bin目录 2.执行java 命令 keytool -genkeypair -alias Loen -keysize 2048 -keyalg RSA -validity 36500 -keystore Loen.jks -storetype JKS - genkeypair:生成公私钥对条目,私钥不可见,公钥会以证书格式保存在keystore中。 - alias: 指...
nginx生成证书
weixin_30713953的博客
05-18 100
https://blog.youkuaiyun.com/qq_26819733/article/details/53431662 https://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 https://blog.youkuaiyun.com/thc1987/article/details/527122...
jdk添加信任证书
笑语轻柔
12-07 6350
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
CAS自证书制作与Nginx配置指南
本文围绕“CAS自证书制作及应用操作说明及相关配置”这一主题,深入剖析了在Windows环境下利用OpenSSL工具生成名SSL/TLS证书,并将其应用于Nginx与Java应用服务器(如Tomcat)中的完整流程。该过程涉及多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值