REST WebService,带有Spring Boot和SSL,但没有自签名证书
我能够将REST WebService与Spring Boot结合使用SSL,就像它在这里解释的那样:
https://medium.com/quick-code/spring-boot-how-to-secure-rest-api-with-https-54ec8f0e4796
但是本文展示了如何生成自签名证书:
keytool -genkey -keyalg RSA -alias tutorial -keystore tutorial.jks -storepass password -validity 365 -keysize 4096 -storetype pkcs12
现在我有一个CA的证书,我有3个文件:
private.key
certificate.crt
ca_bundle.crt
如何将服务配置为使用此SSL证书,而不是使用自签名证书?
如有任何帮助/建议,不胜感激
共有1个答案
您应该能够按照本文中强调的相同步骤进行操作,但可以从证书生成密钥存储,如下所示:keytool-import-alias myalias-file certificate.crt-keystore keystore.p12-storetype pkcs12-storePass password
-
问题内容: 我正在尝试使用自签名服务器证书建立TLS连接。 我使用以下示例代码生成了证书:http : //golang.org/src/pkg/crypto/tls/generate_cert.go 我相关的客户端代码如下所示: 以及类似的服务器代码: 因为服务器证书是自签名的,所以对于服务器和客户端CA_Pool使用相同的证书,但这似乎不起作用,因为我总是会收到此错误: 我怎么了 问题答案:
-
问题内容: 我正在尝试确保通过Internet进行通信的Java客户端/服务器应用程序的连接安全。我的想法是将SSL套接字与自签名证书和客户端身份验证一起使用。我做了以下事情: 服务器:包含新的自签名证书的密钥库。 客户端:包含新的自签名证书的密钥库。 服务器:包含导出的客户端证书的信任库(来自上面的项目符号)。导出客户端证书并将其导入服务器的信任库 客户端:包含导出的服务器证书的信任库(从第一个
-
并检查证书,有效期为5天。 我需要写一个脚本,它将只是检查这个证书的过期日期,但不幸的是,它不能验证它。你能不能换个正确的流量? 我的程序:
-
控制台报这样的错 .yml文件我是这样配置 证书名中.cloud是我的域名后缀 pom文件有添加这个插件的依赖 /cert/.pfx 和 cert/.pfx都试过了,还是找不到
-
PDF下载示例:https://drive.google.com/file/d/12wv1Pb7gh4vCKOGhX4cZ3aOrLSiOo4If/view?usp=sharing 因此,当PDF在A.Reader(连续版本)中打开时,它表示证书无效,因为对该文档所做的更改导致签名无效。 但我看不出有什么变化。我们自己的应用程序只添加了一个签名(证书),为数千个其他PDF添加了正确的签名。未执行其
-
关于如何使用Java处理自签名证书的问题已经被问过很多次,并且经常提供实现。但是,我不确定这些实现是否会给我带来我正在寻找的安全性/信任。 我的情况如下:我有一个连接到服务器应用程序的客户端程序。这两者我们都可以完全控制。我们的客户使用https将流发布到我们服务器上的URL,服务器响应。目前(这就是我试图修复的)服务器有一个自签名证书。Java不喜欢这样,并且仅用于测试,我们通过信任任何证书几乎