如何使用AES-256在Spring Boot上设置SSL(TLS)/ HTTPS?
我使用RSA建立SSL我的春节,引导服务器(如何配置SSL /HTTPS的春天?通过以下)的指导:
- 使用创建了一个新的密钥库和密钥
keytool -genkey -alias <alias> -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 - 将这些行放在我的application.properties文件中:
server.port: 8443 server.ssl.key-store: classpath:keystore.p12 server.ssl.key-store-password: <keystore password> server.ssl.key-password = <key password> server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: <alias>
奇迹般有效。但是,当我通过运行生成AES 256密钥keytool -genseckey -keystore keystore.jck-storetype JCEKS -storepass <store pass> -keyalg AES -keysize 256 -alias<alias> -keypass <key pass>并将.properties文件更改为新的密钥存储区/密钥值时,对服务器的每个请求均导致0 EMPTY RESPONSE。我应该遵循什么步骤来成功配置它?
问题答案:
得到它了。解决了。密钥算法与您要使用的密码无关(在我的情况下为AES 256)。它可以与常规RSA,PKCS12密钥一起使用。
然后,在application.properties中设置下一个属性:
server.ssl.ciphers=ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
server.ssl.protocol=TLS
-
我在我的MySQL服务器上设置了SSL。 我为CA(CA.pem,ca-key.pem)、客户端(client-cert.pem,client-key.pem)和服务器(server-cert.pem和server-key.pem)生成了几个证书。 在Spring Boot配置文件中,下面是到application.yml文件中定义的MySQL的链接:jdbc:MySQL:/host:3306/b
-
问题内容: 如何在HttpClient上更改受支持的TLS版本? 我正在做: 但是当我检查创建的套接字时,它仍然说支持的协议是TLSv1.0,TLSv1.1和TLSv1.2。 实际上,我只希望它针对此特定HttpClient停止使用TLSv1.2。 问题答案: 解决方案是: 不过,这需要org.apache.httpcomponents.httpclient4.3.x。
-
关于AES有很多问题,但我有以下问题。我目前正在使用以下 AES 实现来加密数据 结果是32字节(256位)。所以我使用的是AES-256。这个实现对我来说太慢了。我如何切换到AES-128?我不需要任何填充或操作模式或密钥散列。 提前谢谢你。
-
我想将下面的PHP脚本转换为dart,我尝试了很多案例,但没有任何帮助。 我试过以下代码;但在这里抛出一个异常加密程序。解密方法。 演示内容; 初始化aes_密码 $aes_secret='123456ac'; 演示内容; ="dBluiiVaHxhRcWJPaEip9kCGXDwufk3mFp8Xe9ioh9UKu6xL CHUZrKvuf3xI7P1vFpvyJ2Vz2Q3ieLEuRHk7N
-
我在AWS ECS有以下设置: null
-
我已经阅读了stackoverflow中的相关问题。然而,答案只告诉如何配置身份验证检查。我需要在spring boot中用rsocket加密所有传输的数据。如何在带有SSL/tls的spring boot中使用tls。在如下所示初始化rsocket客户端时,我找不到任何受支持的方法,尽管我知道rsocket-it本身可以支持SSL/TLS。我发现了一些例子: