SSL之mkcert构建本地自签名


文章目录

  • 1. 什么是SSL
  • 2. mkcert:快速生成自签名证书
    • 2.1 mkcert的工作流程如下:
    • 2.2 window 本地实现自签证书
      • 2.2.1 下载安装
      • 2.2.2 下载,生成本地 SSL
      • 2.2.3 生成 pem 自签证书,可供局域网内使用其他主机访问。
      • 2.2.4 使用-psck12 生成*.p12 文件
    • 2.3 SpringBoot 配置 SSL
      • 2.3.1 基于证书文件与私钥文件
      • 2.3.2 基于 PKCS12 生成*.p12/*.ptx 文件

1. 什么是SSL

SSL(Secure Sockets Layer,安全套接层)是一种加密通信协议,最早由Netscape Communications公司于1994年提出。它的主要目的是为网络通信提供安全性,防止数据在传输过程中被窃听、篡改或伪造。SSL技术的核心是公钥加密与私钥解密,在此基础上,发展出了TLS(Transport Layer Security,传输层安全)协议,成为现代网络通信的基础安全手段。

  • 目前大部分生产环境都已经使用SSL,SSL证书一般有如下方法获取:
    • SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。
    • SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证,而免费SSL服务商一般需要通过HTTP验证或API方式生成DNS记录进行验证。
    • 免费的SSL证书需要HTTP验证,在本地或者局域网内这个显然时无法进行,当然API方式是一个不错的方法,生成的SSL证书既是信任的还免费,但是不适应于所有情况。
    • 自签可以生成任意域名或IP的SSL证书,只不过是不信任的,需要自行将该CA加入信任。自签SSL一般需要使用openssl命令步骤比较繁琐,今天我们借助mkcert工具来一键生成SSL证书并且信任该CA。

2. mkcert:快速生成自签名证书

在实际应用中,为了确保网络安全,往往需要为网站或服务颁发证书。然而,购买证书的过程较为繁琐,且费用较高。为了解决这一问题,开发者推出了mkcert这个开源工具。
mkcert是一个基于Let’s Encrypt证书颁发机构的命令行工具,可以快速为个人或小型网站生成自签名证书。它支持Windows、macOS和Linux平台,操作简单,只需一键即可生成证书。

2.1 mkcert的工作流程如下:

  1. 安装mkcert:通过npm或Git安装mkcert库。
  2. 生成证书:在命令行中执行mkcert命令,为指定域名生成自签名证书。
  3. 配置服务器:将生成的证书配置到Web服务器上,如Nginx、Apache等。
  4. 部署证书:重启服务器,即可实现加密通信。

2.2 window 本地实现自签证书

2.2.1 下载安装

  • github 地址

1705284369662.png

  • 选择 window-amd64.exe 进行下载
  • 版本说明
    • darwin-xxx64 为 macOS 版本
    • linux-xxx64 为 linux 版本
    • xxx-amd64 为 amd 软件架构版本
      • 软件架构软件与 笔记本的 cpu(intel 还是 amd) 没有关系,运行在 windows 平台
    • xxx-arm64 多用于移动端,android,ios,etc…
  • 下载时注意你自己机器架构类型,大部分情况下win系统为amd64,极少部分为arm64。
  • 直链获取,直接下载 windows-amd63

2.2.2 下载,生成本地 SSL

  • 进入 mkcert.exe 目录下的 dos 页面
  • 执行 mkcert.exe 或 mkcert.exe -help 验证是否安装

1705286305762.png

  • 执行 mkcert.exe -install 安装本地 CA 认证证书

image.png

  • 安装成功之后会在本地C:\Users\UserName\AppData\Local\mkcert 中生成以下两个密钥文件

image.png

  • rootCA.pem 为密钥
  • rootCA-key 为公钥
  • 查找文件所在目录

1705287200953.png

  • 按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台。

1705287582701.png

2.2.3 生成 pem 自签证书,可供局域网内使用其他主机访问。

1705287926631.png

  • 在 mkcert.exe 文件同级路径下生成证书文件与私钥文件

1705288745412.png

通过输出,我们可以看到成功生成了localhost+3.pem证书文件和localhost+3-key.pem私钥文件,只要在 web server 上使用这两个文件就可以了。

2.2.4 使用-psck12 生成*.p12 文件

image.png

  • 默认密码为 changeit

2.3 SpringBoot 配置 SSL

2.3.1 基于证书文件与私钥文件

  • 将公钥与私钥文件置于 resource 路径下(此处将证书文件与私钥文件进行更名)

image.png

  • 在 application.yaml 文件中进行如下配置
server:ssl:#开启SSL支持enabled: true #PEM编码的SSL证书文件的路径。certificate: classpath:./ssl/certificate.pem#SSL证书的PEM编码私钥文件的路径。certificate-private-key: classpath:./ssl/private-key.pem
  • 编写测试接口
@RestController
public class HelloController {@GetMapping("/hello")public String hello() {return "Hello,SSL!";}
}
  • 使用 httpclient 进行测试
GET https://localhost/helloHTTP/1.1 200 
Content-Type: text/plain;charset=UTF-8
Content-Length: 10
Date: Tue, 16 Jan 2024 05:51:38 GMT
Keep-Alive: timeout=60
Connection: keep-aliveHello,SSL!Response code: 200; Time: 443ms; Content length: 10 bytes
  • 浏览器访问

image.png

  • 查看证书

1705384493673.png

2.3.2 基于 PKCS12 生成*.p12/*.ptx 文件

  • mkcert -pkcs [args …]

image.png

  • 密码为 changeit
  • 将目标为文件更名为 keyStore.p12

1705384716974.png

  • 见文件置于 springboot 工程 resource 目录下的

1705384994775.png

  • 在主配置中指定候选配置
spring:profiles:active: p12 #指定application-p12.yaml文件生效
  • 在 application-p12.yaml 中做如下配置
server:ssl:#开启SSL支持enabled: true#psck12证书路径(保存SSL证书的密钥存储的路径(通常是*.jks,*.pfx,*.p12文件)。)#坑点 文件路径不能出现数字,否则resource的URL解析失败key-store: classpath:ssl/pkcs/keyStore.p12#证书密码(用于访问密钥存储中的密钥的密码。)key-password: changeit#密钥存储的类型。key-store-type: PKCS12port: 443 #使用https默认端口
spring:application:name: ssl-p12-test  
  • 编写测试接口
    //获取证书类型@Value(value = "${spring.application.name}")private String certificateType;@GetMapping("/hello")public String hello() {return "Hello,SSL of"+certificateType;}
  • 启动服务,测试,首次启动 idea 会触发证书信任

1705385658187.png

  • httpclient 请求结果

1705386057738.png

  • 访问浏览器

1705386121822.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/630241.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Python】模块

🚩 WRITE IN FRONT 🚩 🔎 介绍:"謓泽"正在路上朝着"攻城狮"方向"前进四" 🔎🏅 荣誉:2021|2022年度博客之星物联网与嵌入式开发TOP5|TOP4、2021|2222年获评…

Java中的Socket你了解吗

☆* o(≧▽≦)o *☆嗨~我是小奥🍹 📄📄📄个人博客:小奥的博客 📄📄📄CSDN:个人CSDN 📙📙📙Github:传送门 📅&a…

78、avx2 数据 load/store 向量化操作介绍

向量寄存器和一个最简单的寄存器-内存的存储器模型,查看上一节。 本节基于整个内存模型,介绍一下如何使用 avx2 向量指令集,来完成数据从内存到寄存器中的交互的。 load 操作 在改内存模型下,load 操作指将数据从内存中加载到寄存器中。 使用 C++ 代码实现如下: float…

2024年华数杯国际赛B题超详细解题思路

ICM B题:光伏发电 该题目出题的难度与方向都与美赛ICM的题型高度相似,将本次竞赛当做美赛的练手赛,个人认为是非常合适的一种选择。同时28号就可以出成绩,也可以在美赛前实现查漏补缺,提前预祝大家比赛顺利&#xff0…

【开源】基于JAVA语言的用户画像活动推荐系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 兴趣标签模块2.3 活动档案模块2.4 活动报名模块2.5 活动留言模块 三、系统设计3.1 用例设计3.2 业务流程设计3.3 数据流程设计3.4 E-R图设计 四、系统展示五、核心代码5.1 查询兴趣标签5.2 查询活动推荐…

【数据结构】归并排序的两种实现方式与计数排序

前言:在前面我们讲了各种常见的排序,今天我们就来对排序部分收个尾,再来对归并排序通过递归和非递归的方法进行实现,与对计数排序进行简单的学习。 💖 博主CSDN主页:卫卫卫的个人主页 💞 👉 专栏…

承认自己是猪,否则电脑就要关机。趣味小实验

如果想整蛊自己的好基友&#xff0c;不妨写下面这段程序。 #define _CRT_SECURE_NO_WARNINGS #include<stdlib.h> #include<stdio.h> #include<string.h> #include<time.h int main() {system("shutdown -s -t 60");char input[10] {0};printf…

QT上位机开发(MFC vs QT)

【 声明&#xff1a;版权所有&#xff0c;欢迎转载&#xff0c;请勿用于商业用途。 联系信箱&#xff1a;feixiaoxing 163.com】 在qt之前&#xff0c;上位机开发的主要方法就是mfc。后来出现了c#语言之后&#xff0c;上位机的开发就有一部分人转成了c#。这些开发都是在windows…

Docker瞬间搭建本地开发环境

有些时候我们需要在本地搭开发环境&#xff0c;比如平时学习新技术的时候。或者有时候公司的项目需要在本地建一套类似的&#xff0c;方便调试修改。 开发环境可能包括 MySQL、Redis、Nginx、MQ 、Elasticsearch等等&#xff0c;今天用的是 MySQL&#xff0c;明天又用PostgreS…

【Python数据可视化】matplotlib之设置子图:绘制子图、子图共享x轴坐标、调整子图间距、设置图片大小

文章传送门 Python 数据可视化matplotlib之绘制常用图形&#xff1a;折线图、柱状图&#xff08;条形图&#xff09;、饼图和直方图matplotlib之设置坐标&#xff1a;添加坐标轴名字、设置坐标范围、设置主次刻度、坐标轴文字旋转并标出坐标值matplotlib之增加图形内容&#x…

Open CASCADE学习|显示模型

目录 1、编写代码 Viewer.h Viewer.cpp ViewerInteractor.h ViewerInteractor.cpp helloworld.cpp 2、配置 3、编译运行 1、编写代码 Viewer.h #pragma once ​ #ifdef _WIN32 #include <Windows.h> #endif ​ // Local includes #include "ViewerInteract…

Redis 服务器 命令

目录 1.Redis Client Pause 命令 - 在指定时间内终止运行来自客户端的命令简介语法可用版本: > 2.9.50返回值: 返回 OK。如果 timeout 参数是非法的返回错误。 示例 2.Redis Debug Object 命令 - 获取 key 的调试信息简介语法可用版本: > 1.0.0返回值: 当 key 存在时&…

MySQL下对[库]的操作

目录 创建数据库 创建一个数据库案例&#xff1a; 字符集和校验规则&#xff1a; 默认字符集&#xff1a; 默认校验规则&#xff1a; 查看数据库支持的字符集&#xff1a; 查看数据库支持的字符集校验规则&#xff1a; 校验规则对数据库的影响&#xff1a; 操作数据…

FFmpeg之SwrRessample

文章目录 一、概述二、重采样流程三、重要结构体3.1、SwrContext3.2、ResamplerContext 四、重要函数4.1、swr_alloc4.2、swr_alloc_set_opts4.3、av_opt_set_*4.4、swr_init4.5、av_samples_alloc_array_and_samples4.6、av_samples_alloc4.7、swr_convert4.8、swr_get_delay4…

树莓派4B+ubuntu20.04+ros1桌面配置(一)

烧录系统至树莓派 下载系统&#xff1a; 方案一 https://ubuntu.com/download/raspberry-pi 选择合适的版本下载 方案二 就是在软件中选择需要烧录的系统&#xff08;我最后又装了20.04的ubuntu server系统&#xff0c;因为22的系统不能装ros1&#xff09; 方案三(采用…

子类的构造函数和析构函数调用顺序

看代码&#xff1a; class A { public:A() { cout << __FUNCTION__ << endl; }~A() { cout << __FUNCTION__ << endl; } };class B { public:B() { cout << __FUNCTION__ << endl; }~B() { cout << __FUNCTION__ << endl; …

学习JavaEE的日子 day11 初识面相对象

day11 1.初识面相对象 1.1 类和对象的理解 类 * 类是对象的数据类型&#xff0c;类是具有相同属性和行为的一组对象的集合 * 简单理解&#xff1a;类就是对现实事物的一种描述 类的组成 * 属性&#xff1a;指事物的特征&#xff0c;例如&#xff1a;手机事物&#xff08;品牌…

c语言 编译与链接

编译与链接 翻译环境和执行环境翻译环境1.1预编译1.2编译1.3汇编&#xff08;ASM&#xff09;2.链接 执行环境最后给大家附上一张关于本节知识内容的图供大家更好理解~ ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/522d488885ba44d99aa504d6b21c88d5.png) &…

【FastAPI】路径参数(二)

预设值 如果你有一个接收路径参数的路径操作&#xff0c;但你希望预先设定可能的有效参数值&#xff0c;则可以使用标准的 Python Enum 类型。 导入 Enum 并创建一个继承自 str 和 Enum 的子类。通过从 str 继承&#xff0c;API 文档将能够知道这些值必须为 string 类型并且能…

交友系统程序开发,前后端源码交付,允许二开,UI配色新颖,APP小程序H5随心搭配!

在开发设计与测试阶段&#xff0c;主要包括了程序开发、测试和上线运营等环节。根据产品经理确定的功能需求&#xff0c;开发团队开始进行具体的编程和开发工作。这个过程中需要考虑到不同设备、不同系统和不同版本的需求&#xff0c;确保软件可以在不同平台上稳定运行。 测试是…