springBoot配置ssl证书无效不安全

最新推荐文章于 2024-09-10 13:33:07 发布

原创最新推荐文章于 2024-09-10 13:33:07 发布 · 2.4k 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#ssl #nginx #spring boot

收录于

证书专栏收录该内容

1 篇文章

订阅专栏

本文详细介绍了如何使用openssl处理crt和key文件，将keystore转换为p12格式，并在SpringBoot应用中配置HTTPS证书。重点在于解决前端https访问问题，确保后端与证书域名匹配。

标题证书文件一般：

在这里插入图片描述

这里进入nginx文件一个crt文件，一个key文件

在这里插入图片描述
1.使用openssl

openssl pkcs12 -export -in server.crt -inkey server.key -out mycert.p12 -name abc -CAfile myCA.crt

之后提示输入密码回车生成keysrore文件
2.将keystore转换成p12的jks证书

keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass a123456 -destkeystore Aserver.keystore -deststoretype jks -deststorepass b123456

最后生成.p12文件
在springboot，application.yml中：
在这里插入图片描述
配置好证书信息，最后打包成jar包，将证书和jar包放在同级目录就可以使用了

前端是配置在https中的，原本使用的http访问的验证码模块图片变成了https
在这里插入图片描述
并且无法访问，将接口单独访问显示：

原因是：后端服务必须放在证书域名配置的服务器上面，前端再通过https:域名:端口访问
就好了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

汪汪思密达

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSL证书校验三道闸：不可信、自签名、域名不匹配原理与修复

最新发布

weixin_29794879的博客

05-20

570

SSL/TLS证书校验是HTTPS安全通信的基石，其核心在于信任链验证机制——包括证书颁发者可信性、签名合法性及主机名匹配性三大技术环节。现代操作系统（Android/iOS）、运行时环境（JVM/Node.js）和网络库（OkHttp/curl）均严格遵循X.509标准与RFC 6125规范，对证书的CA签发来源、是否自签名、Subject Alternative Name（SAN）字段覆盖范围进行逐层拦截。这类报错并非程序缺陷，而是TLS协议强制执行的安全守门行为，直接关联到数据传输机密性、服务端身份真

参与评论您还未登录，请先登录后发表或查看评论

Springboot配置ssl证书踩坑记

qq_16410733的博客

04-25

1万+

Springboot配置ssl证书踩坑记1、准备材料2、转换成.pfx格式证书3、Springboot配置4、测试5、遇到的问题 1、准备材料此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crt，certificate.crt，private.key三个文件。 2、转换成.pfx格式证书首先将ca_bundle.crt用文本软件打开，复制内容到cer...

linux服务器下解决SSL证书不受信的问题，这一篇就够了

小小鸟的博客

12-11

9589

linux服务器下解决SSL证书不受信的问题linux服务器下解决SSL证书不受信的问题安装SSL证书安装到jdk证书库第二种代码层面忽略证书信任问题。你好！这是你的第一篇博文，以后就在这里和大家交流和学习喽。 linux服务器下解决SSL证书不受信的问题 java应用程序下访问第三方服务，调用https服务时，本地不报错，服务器报javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX pa

记 Nessus 扫描工具 51192 - SSL Certificate Cannot Be Trusted 漏洞修复！

二爷记

07-22

5540

一、关于 Nessus 扫描工具Nessus —系统漏洞扫描与分析软件！Nessus 是全世界最多人使用的系统漏洞扫描与分析软件，总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus对个人用户是免费的，只需要在官方网站上填邮箱，立马就能收到注册号了，对应商业用户是收费的。二、扫描漏洞报错信息源网页漏洞内容：Vulnerabilities51192 - SSL C...

漏洞修复-SSL Certificate Cannot Be Trusted、SSL Self-Signed Certificate、SSL Certificate with Wrong Hostna

LCG元的博客

09-10

2579

SSL证书不可信、SSL自签名证书、SSL证书主机错误漏洞修复1、可检查防火墙端口20005是否开启，关闭其端口2、添加新规则，关闭端口20005

配置类安全问题学习小结

dayouzi的博客

09-06

1万+

此文主要是针对扫描器常见的一些配置性漏洞的概述及如何修复的一些建议。

【Java Web 安全】常见安全漏洞及解决方案

qqchaozai的专栏

10-22

1万+

1 SQL注入大名鼎鼎，对于Java而言，通过SQL预处理轻松解决。 2 存储型XSS 保存数据时未检测包含js或html代码，照成数据被读取并加载到页面时，会触发执行js或html代码。样例： <a id='attacker'>点击就送百元现金</a><br> <script> document.getElementById('at...

SpringBoot添加SSL证书，开启HTTPS（单向认证服务端）

热门推荐

生命的意义在于创造和毁灭

08-24

1万+

SpringBoot项目配置SSL证书，同时开启Http和Https协议，服务器单向认证

Springboot 使用RestTemplate 跳过SSL证书验证完成请求

微笑流浪

03-26

1万+

package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...

使用IntelliJ IDEA配置SSL证书的过程

03-29

3999

导语：在开发过程中，配置SSL证书是保证网络通信安全的重要步骤之一。本文将介绍使用IntelliJ IDEA作为开发工具，配置SSL证书的通用步骤，帮助开发工程师解决相关问题。

SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】

阿杆的博客

04-21

5411

SpringBoot配置SSL坑点总结，包括四种常见错误和不常见错误，导致出现密码验证失败、网站不安全的原因。

Springboot SSL证书重新导入没生效问题

m0_37817986的博客

05-19

892

发现重新导入证书后程序再次去设置全局变量，证书并没有生效，在程序重启后再读取可以生效。程序原本使用配置全局变量方式导入证书库（使用的是jdk下默认证书库cacerts）后发现改用自定义信任库可以实时生效，如下代码。

springBoot 解决https ssl证书验证问题

u010114906的博客

10-27

7730

SpringBoot 集成webSocket 所需jar包 jxl.jar java代码首先选择模板相对目录 InputStream fis = new FileInputStream(&quot;/opt/upload/excel/1.xls&quot;); 获取excel Workbook wb = Workbook.getWorkbook(fis); 生成完成后的路径及名字 WritableWorkboo...

【SpringBoot】web项目中使用免费数字证书配置https（会提示不安全）

zqq_2016的博客

08-27

1075

国内一些云服务器厂商提供免费的HTTPS证书，一个账号可以申请数个。其中，在jdk中提供了一个Java数字证书管理工具keytool，如下图：在D:\Software\JDK8\jdk\bin目录下的keytool.exe，通过这个工具可以自己生成一个数字证书。 1. 使用快捷键“Windows + R”且输入cmd，打开命令行并切换到D:\Software\JDK8\jdk\bin目录 d: cd D:\Software\JDK8\jdk\bin 2. 使用keytool工...

Springboot项目“此站点连接不安全”的解决方案

2301_79779756的博客

05-06

2555

在访问Spring Boot项目部署的Web应用时，用户可能会遇到浏览器提示“此站点连接不安全”的问题。这通常意味着浏览器认为与服务器之间的通信连接没有足够的安全性，可能是由于未使用HTTPS协议或者HTTPS证书存在问题。在现代Web开发中，使用HTTPS来确保数据传输的安全性已成为标准做法。

自建https证书，唯独在google浏览器中提示“不安全”（nginx+spring boot）

weixin_35735381的博客

07-17

5711

参考链接：自签发ssl证书【spring boot】配置ssl证书实现https 一、生成nginx的证书与配置chrome安全告警的问题 1.安装openssl 2.生成根证书 openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganizatio...

SpringBoot 自签名证书使用及 HttpClient调用自签名服务器Https接口报错

u010359099的博客

08-19

2047

openssl keytool 钥匙串(mac) 都可以生成自签名证书，这里不多描述。由于服务端使用自签名证书，导致客户端HttpClient调用的时候报错。参考 > JDK导入自签名证书且启用信任证书>这种问题是证书有问题，需要重新生成具有。功能读取受信任的证书，代码请参考。可以通过定义配置来设置相关属性。将需要添加信任的证书导入到。可以参考命令提示使用。从另一个存储库导入到。设置存储库的访问密码。

windows server 2012 安装SSL 个人证书方法

diaya的专栏

11-11

3764

windows server 2012 安装SSL 个人证书方法 1. 点击开始栏里的powerShell图标。 2. 在弹出的界面里，输入：mmc，会弹出控制台界面，在其界面菜单里选项“文件”-》“添加/删除管理单元”。 3. 在弹出的添加或删除管理单元窗口中里选“证书”-》“添加”-》“计算机帐户“-》默认项-》“完成” 4. 右键点击：证书-》个人-》证书，在所有任务中选导入。在弹出的界面里，选”下一步“，选择证书文件路径，下一步，再输入密码，继续下一步。直到成功即可。 ...

springboot部署到服务器遇到的SSL证书问题

黑猫的博客

12-23

1398

错误 [javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty, javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.sec