SSL之mkcert构建本地自签名

news2024/12/22 22:36:18


文章目录

  • 1. 什么是SSL
  • 2. mkcert:快速生成自签名证书
    • 2.1 mkcert的工作流程如下:
    • 2.2 window 本地实现自签证书
      • 2.2.1 下载安装
      • 2.2.2 下载,生成本地 SSL
      • 2.2.3 生成 pem 自签证书,可供局域网内使用其他主机访问。
      • 2.2.4 使用-psck12 生成*.p12 文件
    • 2.3 SpringBoot 配置 SSL
      • 2.3.1 基于证书文件与私钥文件
      • 2.3.2 基于 PKCS12 生成*.p12/*.ptx 文件

1. 什么是SSL

SSL(Secure Sockets Layer,安全套接层)是一种加密通信协议,最早由Netscape Communications公司于1994年提出。它的主要目的是为网络通信提供安全性,防止数据在传输过程中被窃听、篡改或伪造。SSL技术的核心是公钥加密与私钥解密,在此基础上,发展出了TLS(Transport Layer Security,传输层安全)协议,成为现代网络通信的基础安全手段。

  • 目前大部分生产环境都已经使用SSL,SSL证书一般有如下方法获取:
    • SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。
    • SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证,而免费SSL服务商一般需要通过HTTP验证或API方式生成DNS记录进行验证。
    • 免费的SSL证书需要HTTP验证,在本地或者局域网内这个显然时无法进行,当然API方式是一个不错的方法,生成的SSL证书既是信任的还免费,但是不适应于所有情况。
    • 自签可以生成任意域名或IP的SSL证书,只不过是不信任的,需要自行将该CA加入信任。自签SSL一般需要使用openssl命令步骤比较繁琐,今天我们借助mkcert工具来一键生成SSL证书并且信任该CA。

2. mkcert:快速生成自签名证书

在实际应用中,为了确保网络安全,往往需要为网站或服务颁发证书。然而,购买证书的过程较为繁琐,且费用较高。为了解决这一问题,开发者推出了mkcert这个开源工具。
mkcert是一个基于Let’s Encrypt证书颁发机构的命令行工具,可以快速为个人或小型网站生成自签名证书。它支持Windows、macOS和Linux平台,操作简单,只需一键即可生成证书。

2.1 mkcert的工作流程如下:

  1. 安装mkcert:通过npm或Git安装mkcert库。
  2. 生成证书:在命令行中执行mkcert命令,为指定域名生成自签名证书。
  3. 配置服务器:将生成的证书配置到Web服务器上,如Nginx、Apache等。
  4. 部署证书:重启服务器,即可实现加密通信。

2.2 window 本地实现自签证书

2.2.1 下载安装

  • github 地址

1705284369662.png

  • 选择 window-amd64.exe 进行下载
  • 版本说明
    • darwin-xxx64 为 macOS 版本
    • linux-xxx64 为 linux 版本
    • xxx-amd64 为 amd 软件架构版本
      • 软件架构软件与 笔记本的 cpu(intel 还是 amd) 没有关系,运行在 windows 平台
    • xxx-arm64 多用于移动端,android,ios,etc…
  • 下载时注意你自己机器架构类型,大部分情况下win系统为amd64,极少部分为arm64。
  • 直链获取,直接下载 windows-amd63

2.2.2 下载,生成本地 SSL

  • 进入 mkcert.exe 目录下的 dos 页面
  • 执行 mkcert.exe 或 mkcert.exe -help 验证是否安装

1705286305762.png

  • 执行 mkcert.exe -install 安装本地 CA 认证证书

image.png

  • 安装成功之后会在本地C:\Users\UserName\AppData\Local\mkcert 中生成以下两个密钥文件

image.png

  • rootCA.pem 为密钥
  • rootCA-key 为公钥
  • 查找文件所在目录

1705287200953.png

  • 按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台。

1705287582701.png

2.2.3 生成 pem 自签证书,可供局域网内使用其他主机访问。

1705287926631.png

  • 在 mkcert.exe 文件同级路径下生成证书文件与私钥文件

1705288745412.png

通过输出,我们可以看到成功生成了localhost+3.pem证书文件和localhost+3-key.pem私钥文件,只要在 web server 上使用这两个文件就可以了。

2.2.4 使用-psck12 生成*.p12 文件

image.png

  • 默认密码为 changeit

2.3 SpringBoot 配置 SSL

2.3.1 基于证书文件与私钥文件

  • 将公钥与私钥文件置于 resource 路径下(此处将证书文件与私钥文件进行更名)

image.png

  • 在 application.yaml 文件中进行如下配置
server:
  ssl:
    #开启SSL支持
    enabled: true 
    #PEM编码的SSL证书文件的路径。
    certificate: classpath:./ssl/certificate.pem
    #SSL证书的PEM编码私钥文件的路径。
    certificate-private-key: classpath:./ssl/private-key.pem
  • 编写测试接口
@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello() {
        return "Hello,SSL!";
    }
}
  • 使用 httpclient 进行测试
GET https://localhost/hello

HTTP/1.1 200 
Content-Type: text/plain;charset=UTF-8
Content-Length: 10
Date: Tue, 16 Jan 2024 05:51:38 GMT
Keep-Alive: timeout=60
Connection: keep-alive

Hello,SSL!

Response code: 200; Time: 443ms; Content length: 10 bytes
  • 浏览器访问

image.png

  • 查看证书

1705384493673.png

2.3.2 基于 PKCS12 生成*.p12/*.ptx 文件

  • mkcert -pkcs [args …]

image.png

  • 密码为 changeit
  • 将目标为文件更名为 keyStore.p12

1705384716974.png

  • 见文件置于 springboot 工程 resource 目录下的

1705384994775.png

  • 在主配置中指定候选配置
spring:
  profiles:
    active: p12 #指定application-p12.yaml文件生效
  • 在 application-p12.yaml 中做如下配置
server:
  ssl:
    #开启SSL支持
    enabled: true
    #psck12证书路径(保存SSL证书的密钥存储的路径(通常是*.jks,*.pfx,*.p12文件)。)
    #坑点 文件路径不能出现数字,否则resource的URL解析失败
    key-store: classpath:ssl/pkcs/keyStore.p12
    #证书密码(用于访问密钥存储中的密钥的密码。)
    key-password: changeit
    #密钥存储的类型。
    key-store-type: PKCS12
  port: 443 #使用https默认端口
spring:
  application:
    name: ssl-p12-test  
  • 编写测试接口
    //获取证书类型
    @Value(value = "${spring.application.name}")
    private String certificateType;

    @GetMapping("/hello")
    public String hello() {
        return "Hello,SSL of"+certificateType;
    }
  • 启动服务,测试,首次启动 idea 会触发证书信任

1705385658187.png

  • httpclient 请求结果

1705386057738.png

  • 访问浏览器

1705386121822.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1389345.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

7.11、Kali Linux中文版虚拟机安装运行教程

目录 一、资源下载准备工作 二、安装教程 三、kali linux换源 四、apt-get update 报错 一、资源下载准备工作 linux 中文版镜像历史版本下载:http://old.kali.org/kali-images/ 大家可以自行选择版本下载,本人下载的是2021版本 二、安装教程 打开vmvare wokst…

修炼九阳神功——“函数”

目录 前言 1. 函数的概念 2. 库函数 2.1 标准库和头⽂件 2.2 库函数的使用方法 2.2.1 功能 2.2.2 头⽂件包含 2.2.3 实践 2.2.4 库函数⽂档的⼀般格式 3. 自定义函数 3.1 函数的语法形式 3.2 函数的举例 ​编辑 4. 形参和实参 4.1 实参 4.2 形参 4.3 实参和形…

【dc-dc】世微AP5127平均电流型LED降压恒流驱动器 双色切换的LED灯驱动方案

这是一款双色切换的LED灯方案,12-50V 降压恒流,输出:6V 2.5A ​ 这是一款PWM工作模式 , 高效率、 外围简单、内置功率管,适用于 输入的 高 精度降压 LED 恒流驱动芯片。输出大功率可 达 25W,电流 2.5A。 可实现全亮/半亮功能切换…

Ansible Filter滤波器的使用(二)

一、【说在前面】 Ansible Filter一般被称为滤波器或者叫过滤器。 这个东西初次听到以为是什么科学计算的东西,但是想来ansible不太可能有什么滤波操作,所以这个东西本质是一个数值筛选器,内置函数,本质是一个为了做区别化的工具…

“15个必备的自动化测试工具,助你构建2024年的自动化策略!“

以下为作者观点: 如何选择正确的自动化测试工具?自动化测试工具是旨在通过自动化测试脚本验证功能或非功能软件需求的应用程序,帮助加快发布速度、提高项目质量并强化成果。 自动化测试工具可以帮助开发测试人员轻松创建、运行和维护测试&a…

闲鱼宝库亮相!闲鱼商品详情关键词搜索电商API接口助你畅享无尽好货!

随着互联网的快速发展,电商平台的崛起已经改变了人们的购物习惯。而在众多电商平台中,闲鱼作为一款社区二手交易平台,一直备受用户喜爱。如今,闲鱼宝库正式亮相,为用户带来了更加全面、详细的商品详情关键词搜索电商AP…

两整数之和

题目链接 两整数之和 题目描述 注意点 不使用 运算符 和 - ​​​​​​​&#xff0c;计算并返回两整数之和-1000 < a, b < 1000 解答思路 需要用位运算来模拟加法&#xff0c;关键是要找到相加的和以及进位1的部分。如果不考虑进位的话&#xff0c;相加可以运用异…

Spring - 如何控制多个 AOP 切面执行顺序?

众所周知&#xff0c;Spring 声明式事务是基于 AOP 实现的&#xff0c;那么&#xff0c;如果我们在同一个方法自定义多个 AOP&#xff0c;我们如何指定他们的执行顺序呢&#xff1f; 三种解决方案 1、通过实现 org.springframework.core.Ordered 接口 Component Aspect S…

​LeetCode解法汇总83. 删除排序链表中的重复元素

目录链接&#xff1a; 力扣编程题-解法汇总_分享记录-CSDN博客 GitHub同步刷题项目&#xff1a; https://github.com/September26/java-algorithms 原题链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09; 描述&#xff1a; 给定一个已排序的链表的头 head &#xf…

【论文笔记合集】卷积神经网络之深度可分离卷积(Depthwise Separable Convolution)

本文作者&#xff1a; slience_me 我看的论文地址&#xff1a;MobileNets: Efficient Convolutional Neural Networks for Mobile Vision Applications 内容 1. 标准卷积 假设输入为DFDFM&#xff0c;输出为输入为DFDFN&#xff0c;卷积核为DKDKM&#xff0c;共有N个卷积核进…

【AIGC入门一】Transformers 模型结构详解及代码解析

Transformers 开启了NLP一个新时代&#xff0c;注意力模块目前各类大模型的重要结构。作为刚入门LLM的新手&#xff0c;怎么能不感受一下这个“变形金刚的魅力”呢&#xff1f; 目录 Transformers ——Attention is all You Need 背景介绍 模型结构 位置编码 代码实现&…

51单片机学习总结(自学)

1、模块化编程 c语言模块化编程实现思路设计代码 具体的程序实现代码如下所示 1&#xff1a;程序的头文件 2&#xff1a;程序的函数文件 3&#xff1a;程序的主文件控制函数的实现 持续更新中......

算法部署过程中如何确保数据的安全?

在数字化时代&#xff0c;数据安全成为了企业和个人面临的一项主要挑战。随着技术的迅速发展&#xff0c;尤其在算法部署过程中&#xff0c;确保敏感数据的安全性变得更加复杂和关键。在这个背景下&#xff0c;软件加密和授权机制的作用显得尤为重要。软件加密不仅仅是转换数据…

高纯气体市场调研:预计2029年将达到331亿美元

高纯气体应用领域极宽&#xff0c;在半导体工业&#xff0c;高纯氮、氢、氩、氦可作为运载气和保护气;高纯气体可作为配制混合气的底气。随着LED和半导体的发展&#xff0c;对于其原物料生产的所需要的高纯气体&#xff0c;特别是7N级别的高纯氨气的需求不断增加&#xff0c;近…

CMake TcpServer项目 生成静态库.a / 动态库.so

CMake 实战构建TcpServer项目 静态库/动态库-CSDN博客https://blog.csdn.net/weixin_41987016/article/details/135608829?spm1001.2014.3001.5501 在这篇博客的基础上&#xff0c;我们把头文件放在include里边&#xff0c;把源文件放在src里边&#xff0c;重新构建 hehedali…

深入理解 PyTorch 激活函数:从基础到高效实用技巧(4)

目录 torch.nn.functional激活层详解 tanh 1. 函数用途 2. 参数详解 3. Tanh函数的定义及数学解释 4. 使用示例 sigmoid 1. 函数用途 2. 参数详解 3. Sigmoid函数的定义及数学解释 4. 使用示例 hardsigmoid 1. 函数用途 2. 参数详解 3. Hardsigmoid函数的定义及…

蓝桥杯AcWing学习笔记 8-1数论的学习(上)

蓝桥杯 我的AcWing 题目及图片来自蓝桥杯C AB组辅导课 数论&#xff08;上&#xff09; 蓝桥杯省赛中考的数论不是很多&#xff0c;这里讲几个蓝桥杯常考的知识点。 欧几里得算法——辗转相除法 欧几里得算法代码&#xff1a; import java.util.Scanner ;public class Main…

大物②练习题解

1.【单选题】关于磁场中磁通量&#xff0c;下面说法正确的是&#xff08; D&#xff09; A、穿过闭合曲面的总磁通量不一定为零 B、磁感线从闭合曲面内穿出&#xff0c;磁通量为负 C、磁感线从闭合曲面内穿入&#xff0c;磁通量为正D、穿过闭合曲面的总磁通量一定为零 磁感线从…

(超详细)3-YOLOV5改进-添加SE注意力机制

1、在yolov5/models下面新建一个SE.py文件&#xff0c;在里面放入下面的代码 代码如下&#xff1a; import numpy as np import torch from torch import nn from torch.nn import initclass SEAttention(nn.Module):def __init__(self, channel512,reduction16):super()._…

云渲染的官网地址是什么?

云渲染的官网地址&#xff1a;http://www.xuanran100.com/?ycode1a12 云渲染能把渲染工作从本地移到云端进行&#xff0c;不需要设计师配置高性能电脑&#xff0c;十分方便。目前国内领先的云渲染平台是渲染100&#xff0c;它有以下几个优点&#xff1a;1、使用方便 一键提交渲…