生成自签名证书 将http接口转成https接口
2016-12-22 18:35
573 查看
当前项目http+json形式为手机端提供接口服务,由于ios据说2017以后必须使用https的接口,遂不得不对现有接口进行改造,上网查询,最简单快捷的方式是生成自签名证书,现将过程记录下来,关于签名认证等相关原理,后续再深入研究。
1.利用jdk自带工具生成证书库文件
命令形式:keytool -genkey -alias 证书名称 -keyalg RSA -keystore 证书库文件路径
选用网上一直图片,按照示例填写证书相关信息
填写完成后则在/root目录下生成文件名为testkeystore的证书库文件。注意:这个testkeystore是个证书库文件,里面包含别名为testkey的证书,也可以再包含其他证书。
2.导出证书
这一步要做的就是从刚才生成的证书库文件中导出我们需要的证书。
这样就从/root/testkeystore 证书库文件中导出别名为testkey 的证书 至/root/testkey.crt 文件,将此证书文件发给手机端使用即可。
3.配置tomcat服务器 提供https服务
在tomcat的server.xml配置文件中 添加如下配置
注意这里配置的是证书库文件的路径。
于是通过浏览器访问https://localhost:8443/** 即可访问到原有的http服务。
1.利用jdk自带工具生成证书库文件
命令形式:keytool -genkey -alias 证书名称 -keyalg RSA -keystore 证书库文件路径
keytool -genkey -alias testkey -keyalg RSA -keystore /root/testkeystore
选用网上一直图片,按照示例填写证书相关信息
填写完成后则在/root目录下生成文件名为testkeystore的证书库文件。注意:这个testkeystore是个证书库文件,里面包含别名为testkey的证书,也可以再包含其他证书。
2.导出证书
这一步要做的就是从刚才生成的证书库文件中导出我们需要的证书。
keytool -export -file /root/testkey.crt -alias testkey -keystore /root/testkeystore
这样就从/root/testkeystore 证书库文件中导出别名为testkey 的证书 至/root/testkey.crt 文件,将此证书文件发给手机端使用即可。
3.配置tomcat服务器 提供https服务
在tomcat的server.xml配置文件中 添加如下配置
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="/root/testkeystore" keystorePass="password" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
注意这里配置的是证书库文件的路径。
于是通过浏览器访问https://localhost:8443/** 即可访问到原有的http服务。
相关文章推荐
- HttpClient忽略证书访问HTTPS接口
- 轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
- Android实现https单双向认证及自签名证书生成方法
- Https与Http,SSL,DevOps, 静态代码分析工具,RFID, SSH, 非对称加密算法(使用最广泛的一种是RSA), 数字签名, 数字证书
- HttpClient忽略证书访问HTTPS接口()
- nginx 设置自签名证书以及设置网址http强制转https访问
- httpclient调用Https,加载自签名证书
- 使用OpenSSL生成自签名证书(IIS)搭建Https站点
- OpenSSL使用1(用OpenSSL生成自签名证书在IIS上搭建Https站点)(用于iOS的https访问)
- Nginx基础知识————生成自签名ca 证书 使nginx 支持https
- httpClient4.1发送https报文请求,带证书,签名
- 使用restful请求https身份不通过, unable to find valid certification path to requested target,使用java生成签名证书
- 生成HTTPS签名证书,IOS可用
- 生成自签名证书-开启https
- CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(下)
- HttpClient忽略证书访问HTTPS接口
- HttpRequest访问Https带有证书并使用WSDL文档生成代理类方案(2)
- Linux下生成https自签名证书,解决苹果发布问题重新整理
- 生成自签名ca 证书 使nginx 支持https
- 轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https