https客户端证书.p12maven打包后tomcat启动不正确

最新推荐文章于 2021-04-06 14:19:30 发布
原创 最新推荐文章于 2021-04-06 14:19:30 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用keytool生成客户端证书,并通过配置Maven解决证书验证失败的问题。具体步骤包括生成客户端证书库、导出证书文件及配置Maven资源插件。

解决客户端证书验证通不过问题

背景:
      三方https接口提供方需要对我们客户端证书做认证,这是我们服务器里面导入client.p12证书,发给三方一个client.cer公钥验证。

生成客户端证书

1. 生成客户端证书库

keytool -validity 3650 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore /Users/zhengyong/test/client.p12 -dname "CN=client,OU=zhengyong,O= zhengyong,L=HANGZHOU,ST=ZHEJIANG,c=cn" -storepass 123456 -keypass 123456
结果:
正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 3,650 天):
CN=client, OU=zhengyong, O=zhengyong, L=HANGZHOU, ST=ZHEJIANG, C=cn
[正在存储/Users/zhengyong/test/client.p12]
2. 生成客户端证书
keytool -export -v -alias client -keystore /Users/zhengyong/test/client.p12 -storetype PKCS12 -storepass 123456 -rfc -file /Users/zhengyong/test/client.cer
结果:
存储在文件 </Users/zhengyong/test/client.cer> 中的证书


调用:

    /**
     * 获取客户端认证文件
     * @return
     */
    public KeyStore getKeyStore() {
    	KeyStore ks = null;
        InputStream in = null;
        URL url = CommonHttpServiceClient.class.getClassLoader().getResource(CERTIFICATION_STORE);
        if(null == url){
        	logger.warn("Loading KeyStore url null {}");
        	return null;
        }
        String address = url.getPath();
		try {
			logger.info("Loading KeyStore {}...", address);
			File file = new File(address);
			in = new FileInputStream(file);
			ks = KeyStore.getInstance(CERTIFICATION_TYPE);
			ks.load(in, CERTIFICATION_PASSWORD.toCharArray());
		} catch (Exception e) {
			logger.error("Loading KeyStore error.", e);
		} finally {
			if (null != in) {
				try {
					in.close();
				} catch (IOException e) {
					logger.error("close Loading KeyStore InputStream error.", e);
				}
			}
		}
		return ks;
	}
            SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(null,
                    new TrustSelfSignedStrategy()).loadKeyMaterial(getKeyStore(), CERTIFICATION_PASSWORD.toCharArray())
                    .build();


如果遇见异常:原因是因为maven打包对证书进行了utf-8编码,导致证书出了问题

javax.net.ssl.SSLKeyException: BAD_CERTIFICATE

解决办法

                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-resources-plugin</artifactId>
                    <version>2.6</version>
                    <configuration>
                        <!-- specify UTF-8, ISO-8859-1 or any other file encoding -->
                        <encoding>UTF-8</encoding>
                        <nonFilteredFileExtensions>
                            <nonFilteredFileExtension>p12</nonFilteredFileExtension>
                        </nonFilteredFileExtensions>
                    </configuration>
                </plugin>


CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 2014
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
centos安装https证书无法访问,解决思路
knox115的博客
09-26 5878
今天,公司项目需要增加https的访问方式。所以需要安装一份ssl安全证书。(证书获得可以去各网站购买。例如阿里云之类的) 弄来证书以后,把它安装到nginx上去,但是发觉怎么也访问到,首先确定的是证书是对的。 接下来就是排查思路 1.dns排查,检查域名是否能正确解析到。       ping  域名 2.nginx安全模块是否安装。       rpm -qa | grep op...
配置了证书,用https无法访问解决办法
Rio520的博客
11-26 3710
** 排查思路 ** 1.检查443证书下是否有是根目录 2.没有需要增加根目录 3.或者检查在默认的80端口下是否有监听443端口 4.80端口可以访问到资源,说明nginx配置方面是没有问题的,那么就可以排除, 5.主要检查80端口跳到443之间检查问题,443访问返回nginx的默认页面,说明,443端口没有找到访问的资源,这时可以排查一下,443下是否配置有根目录,资源路径,没有增加即可。 记录一下,方便下一次,在遇到同样的问题,能够快速处理。 ...
tomcat 更换https证书无法访问_免费获取SSL证书之Certbot
weixin_39743414的博客
12-03 543
为什么需要SSL防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序开发必备!Let’s Encrypt简介Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有...
Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败
Miracle_Gaaral的博客
03-01 2085
.登录阿里云账号,搜索SSL证书,可以购买免费版的证书.证书申请过程再赘述,详细部署过程可以参照 Tomcat 7 版本:https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.15.19af2242ydcgTN#concept-omf-lxn-yfb Tomcat 8.5/9 版本:htt...
p12证书的导出历程,证书过期或者此证书的签发者无效
yptzxx的博客
06-27 6310
最近电脑重装系统,又要重新制作证书,制作的证书加入钥匙串中出现如下的提示或者“此证书是由未知颁发机构签名的”的提示 解决方法: 1.点击钥匙串中系统发现Apple World Wide Developer Relations Certificate Authority证书过期,然后删除掉这个证书,到苹果官网重新下载这个证书安装即可。 下载地址:点击打开链接 2.安装刚刚下载的App
.p12证书如何加载tomcatkeystore证书
10-21
确保.p12文件未受损坏,且在Maven打包时未被意外修改(引用[^5]建议检查资源过滤设置)。 - **别名匹配**: 如果启动失败,确认`keyAlias`在配置中正确匹配证书别名。 - **密码错误**: 所有密码(storepass和...
keystore.p12
01-19
当项目依赖于特定版本的 `.p12` 文件作为 HTTPS 客户端认证的一部分时,可能会遇到打包部署至 Apache Tomcat无法正常工作的问题。对此情况的一种解决方案是在项目的 pom.xml 中配置 maven-resources-plugin 插件...
重新编写,内嵌式宝蓝德类似于内嵌式Tomcat,出于安全的考虑考虑对其进行了更换,也是出于安全的角度,准备对后端http协议更改为https协议,该如何操作,先从本地环境出发指出如何操作,再从测试环境出发
09-16
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory; import org.springframework.boot.web.servlet.server.ServletWebServerFactory; import org.springframework.context....
springboot 项目 可以配置tomcat 哪些功能
最新发布
11-15
| **连接超时** `server.tomcat.connection-timeout` | 客户端连接超时(毫秒) | `server.tomcat.connection-timeout=30000` | | **最大连接数** `server.tomcat.max-connections` | 最大并发连接数 | `...
Tomcat——————配置Tomcathttps访问
不积跬步无以至千里
12-09 332
生成Tomcat证书 cmd进入jdk安装目录的bin下面 执行命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\Tools\Tomcat\https\tomcat.keystore -validity 365 “tomcat”:为证书别名 “E:\Tools\Tomcat\https\tomca...
解决直接使用p12文件造成的“此证书的签发者无效”问题
梁森的博客
04-01 4556
先检查Apple Worldwide Developer Relations Certification Authority Intermediate Certificate证书是否过期,该证书过期也会导致其他iOS证书提示“此证书的签发者无效”的警告 2 如果过期,则删除过期证书, 下载并安装最新的证书https://developer.apple
maven打包tomcat部署springboot以及出现问题的解决方案
咻pur慢
11-15 234
一、maven打包及相关配置 链接:https://blog.csdn.net/qq_33512843/article/details/80951741 二、启动出现的问题 错误1:java.lang.UnsupportedClassVersionError: org/springframework/web/SpringServletContainerInitializer : Unsupp...
Maven 插件maven-war-plugin 构建war包,包含jks,p12证书时的踩坑记录
wucunye001的博客
11-29 628
问题描述: 在测试与平安银行网关支付时,支付完成后,前台通知的地址总是提示验签失败,然而单独测试这个证书可用,细看问题发现是因为maven在LINUX环境打包后,证书内的空格,占位符等被maven替换了,导致证书长度增长,证书无效. 问题解决: 参考:https://stackoverflow.com/questions/19500458/maven-resource-binary-
Maven学习笔记(十二)-maven打包之resource配置
热门推荐
fendo
01-13 13万+
一、简介 构建Maven项目的时候,如果没有进行特殊的配置,Maven会按照标准的目录结构查找和处理各种类型文件。 ● src/main/java和src/test/java 这两个目录中的所有*.java文件会分别在comile和test-comiple阶段被编译,编译结果分别放到了target/classes和targe/test-classes目录中,但是这两个目录中的其他文件都
基于windows下的Tomcat8配置双向https认证(使用keytool自签证书
weixin_44275712的博客
04-06 1614
先推荐一个大神的文章,讲的特别好,就算像我这种零基础的也能看懂。 一、记录一下对HTTP、HTTPS、SSL、TSL的理解: HTTP: HTTPS: SSL: TSL: 二、记录配置tomcat双向https认证过程 环境要求: 由于对Springboot项目使用了war包方式部署在外置tomcat上,因此tomcat服务器必须要有。(如何使用war包即外置tomcat部署Springboot项目点这里)。其次keytool自签证书生成工具是JDK自带的工具,所以想使用keytool也必须安装好j
阿里云 centos7 tomcat8 https 配置起作用
Hello World .
05-11 5010
配置方法网上一搜一大片,这里描述了,只要将自己生成的证书或者网上购买的证书(例如:证书名称app.xxxx.com.jks,证书密码:password)放到tomcat/conf目录下,然后修改server.xml 如下即可。<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled
注意maven打包的filter
weixin_33735077的博客
05-18 317
## 注意maven打包的filter 应用新加了往苹果APVS推消息的功能,引入了一个证书文件cert.p12,在使用时遇到如下错误: <pre> javapns.communication.exceptions.KeystoreException:Keystoreexception:DetectprematureEOF ...
Maven 打包涉及证书文件问题
weixin_30882895的博客
10-19 2010
当使用maven-assembly-plugin或者maven-shade-plugin打包时,如果涉及到证书文件,一定设置过滤,否则证书文件会被做修改。报异常: java.io.IOException: DER length more than 4 bytes: 111 maven-assembly-plugin: <fileSet> <di...
MavenTomcat插件的集成与打包指南
通过`maven tomcat plugin`可以方便的在开发过程中启动Tomcat容器,部署应用,需要手动复制war包到Tomcat的webapps目录下。 以下是一个配置`tomcat-maven-plugin`的示例: ```xml <groupId>org.codehaus.mojo ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值