服务器使用https,自签名证书

最新推荐文章于 2025-03-10 21:45:35 发布
最新推荐文章于 2025-03-10 21:45:35 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: java 文章标签: https 自签名证书 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhdzxc123/article/details/53927101
版权
本文介绍了如何在本地服务器(如Tomcat)上配置HTTPS并使用keytool生成自签名证书。通过修改服务器配置文件,将自签名证书应用到服务器,并提供了一个测试接口供验证证书生效。在未导入证书时,浏览器会显示警告,导入后可以正常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。

生成证书, 这里使用keytool工具, java自带的。打开终端, 输入:

keytool -genkeypair -alias server -keyalg RSA -keysize 2048  -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer/server.p12

接下来会要求输入密码, 这里使用123456, 和一些其他信息 

您的名字与姓氏是什么?
  [Unknown]:  server
您的组织单位名称是什么?
  [Unknown]:  server
您的组织名称是什么?
  [Unknown]:  server
您所在的城市或区域名称是什么?
  [Unknown]:  server
您所在的省/市/自治区名称是什么?
  [Unknown]:  server
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=server, OU=server, O=server, L=server, ST=server, C=CN是否正确?
  [否]:  y

同样方式, 修改名称, 生成一个客户端证书。

打开tomcat的conf/server.xml , 修改

    <Connector port="8111" protocol="HTTP/1.1"
               connectionTimeout="20000"
                redirectPort="8443" />

   <Connector SSLEnabled="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" 
   	clientAuth="true" keystoreFile="/Users/xxxx/Documents/cer/server.keystore" 
   	keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
   	scheme="https"
   	secursslEnabledProtocolse="true" 
   	truststoreFile="/Users/xxxx/Documents/cer/client.p12" truststorePass="123456"/>

clientAuth, 是否需要进行双向认证。keystoreFile, 服务端证书位置, truststoreFile信任的客户端证书位置。

测试证书的话, 直接把客户端证书导入浏览器, 或者钥匙库, 在浏览器上面测试就ok。

  方便测试, 这里写一个接口https://192.168.3.210:8443/dynamicWebProject/login/map.form, 返回一个map。



在证书没有导入之前, 显示如图。

导入证书之后:

到这里, 就ok啦。


HTTPS自签名证书生成
weixin_50859396的博客
07-04 1394
HTTPS自签名证书生成步骤和要点
https证书自签名
蔚可云的博客
09-22 2881
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书自签名 我们先来了解一下https证书自签名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自签名证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
https 自签名SSL证书
morning_bird的博客
04-29 3660
自签名证书
自签名证书
最新发布
lydstory123的专栏
03-10 236
证书主题(Subject)和颁发者(Issuer)相同,通常意味着这是一个。自签名证书是由证书的主体自己签发的,而不是由受信任的第三方证书颁发机构(CA)签发的。
自签名证书https服务
放球的博客
08-08 374
https 的原理是通过在传输层(tcp)和应用层(http)之间添加一层协议来达到加密的目的。在客户端生成key,该key用来数据传输的对称加密使用。这时候服务端是没有这个key的,所以客户端需要通过非对称加密的方式将key发送给服务端。在服务端收到key之后,服务端和客户端就都有key了,这时候服务端和客户端就可以进行加密通信了。
自签名https证书
whojoe的博客
12-08 334
自签名https证书环境自签名参考 环境 linux openssl https://github.com/Fishdrowned/ssl 自签名 ./gen.cert.sh <domain> 这里有个问题,里面的CN等信息需要自己修改 参考 https://github.com/Fishdrowned/ssl
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
iOS之Https自签名证书认证及数据请求的封装原理
08-31
然而,对于使用自签名证书服务器,iOS设备默认会拒绝连接,因为这些证书未由受信任的证书颁发机构(CA)签署。 本文将深入探讨如何在iOS应用中处理自签名证书,并封装HTTPS数据请求,以兼容ATS。首先,我们需要...
生成服务器证书 启用HTTPS 生成自签名证书
Ximerr的博客
03-16 2204
HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需要收费,而且价格不菲,因此为了白嫖,可以使用自签名证书,即,自己扮演CA的角色,但可能不会被浏览器认可而被弹窗警告。 生成自签名证书需要使用openssl,在windows上的安装过程可以参考: OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统_身价五毛的博客-CSD.
android https遇到自签名证书/信任证书
05-05
在Android设备上,系统默认不会信任这类证书,因此在尝试连接使用自签名证书服务器时,会抛出“证书不受信任”的错误。 三、处理自签名证书 1. 客户端信任自签名证书 为使Android应用接受自签名证书,需要在代码...
linux技能包【7】:制作 https 自签名证书
focus_lyh的博客
10-16 1435
https 自签名证书
Akka-CQRS(13)- SSL/TLS for gRPC and HTTPS自签名证书产生和使用
weixin_30732825的博客
06-24 197
到现在,我们已经完成了POS平台和前端的网络集成。不过,还是那句话:平台系统的网络安全是至关重要的。前一篇博客里我们尝试实现了gRPC ssl/tls网络连接,但测试时用的证书如何产生始终没有搞清楚。现在akka-http开发的ws同样面临HTTPS的设置和使用问题。所以,特别抽出这篇博文讨论一下数字证书的问题。 在正式的生产环境里数字证书应该是由第三方公证机构CA签发的,我们需要...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
热门推荐
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
自签名证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5632
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
局域网https自签名教程
Stestack的博客
02-28 5386
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
HTTPS(一)自签名https
YongYu_IT的专栏
03-23 2738
1、准备一个空白的CentOS 查看系统版本 $ su # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)  2、安装RoR环境 参照《CentOS 7 快速安装RoR环境 》 安装结果: $ ruby -v ruby 2.4.1p111 (2017-03-22 revision 58053) [x86_64...
Https配置自签名证书教程
九离的博客
08-14 7105
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用
Android—HTTPS部署自签名证书
#请假条的博客
02-14 2206
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书和私钥,证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书
自签名证书实现HTTPS请求
woruosuifenglang的博客
12-20 1138
https 自签名证书实现HTTPS请求代码块ViewContrlloer代码,例如:// ViewController.m // NetworkTest // // Created wck on 16/9/21. // Copyright © 2016年 All rights reserved. //#import "ViewController.h" #import "HttpMana
https自签名证书
07-28
https自签名证书是一种由自己创建和签名的数字证书,用于加密和验证网站的安全连接。与传统的由权威机构颁发的证书不同,https自签名证书没有经过第三方机构的验证和认证。 自签名证书适用于一些特定的情况,比如在内部网络中使用、开发和测试环境中使用,或者个人网站等非商业用途。由于自签名证书没有受到权威机构的信任,因此在使用时会弹出浏览器警告提示用户该证书不受信任。 要创建https自签名证书,可以使用一些工具如OpenSSL来生成证书请求(CSR),然后使用私钥对CSR进行签名生成证书。然后将证书安装到服务器上,并配置服务器使用证书进行加密通信。 需要注意的是,自签名证书在公共网络中使用时可能会导致安全风险,因为用户无法验证证书的真实性。因此,在商业环境中建议使用由受信任的权威机构颁发的证书来确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值