首页>最新数字证书问答>JAVA HTTPS安全设置

JAVA HTTPS安全设置

由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下:

keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365

注意:该命令要在bin目录下执行

命令解释:

genkey:表示要创建一个新的秘钥。

-alias:表示keystone的别名。

-keyalg:表示使用的加密算法是RSA,一种非对称加密算法。

-keysize:表示密钥的长度。

-keystore:表示生成的密钥存放位置。

-validity:表示密钥的有效时间,单位为天。

当控制台执行完该命令后,会在bin目录下生成一个名为lmc22的文件,将这个文件复制到项目的根目录下,然后在application.properties中做以下配置:

server.ssl.key-store=lmc22

server.ssl.key-alias=tomcathttps

server.ssl.key-store-password=123456

属性说明:

key-store:表示密钥文件名

key-alias:表示密钥别名

key-store-password:在控制台执行过程中输入的密码

配置完毕后,启动项目,在浏览器输入URL来查看结果(此时URL的协议是https,即URL为 https://主机号:端口号/**)

此时,如果以HTTP的方式访问接口,就会访问失败。这是因为Spring Boot不支持同时在配置中启用HTTP和HTTPS。这个时候可以配置请求重定向,将HTTP请求重定向为HTTPS请求。配置方式如下:

JAVA HTTPS安全设置 第1张

这里首先配置一个TomcatServletWebServerFactory,然后添加一个Tomcat中的Constraint(监听8080端口),并将请求转发到8081上去

其中,pom.xml所需的依赖如下:

JAVA HTTPS安全设置 第2张

配置完成后,在浏览器输入 http://localhost:8080/,就会自动重定向到 https://localhost:8081/ 上。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站