SSL之mkcert构建本地自签名

这篇具有很好参考价值的文章主要介绍了SSL之mkcert构建本地自签名。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 什么是SSL

SSL(Secure Sockets Layer,安全套接层)是一种加密通信协议,最早由Netscape Communications公司于1994年提出。它的主要目的是为网络通信提供安全性,防止数据在传输过程中被窃听、篡改或伪造。SSL技术的核心是公钥加密与私钥解密,在此基础上,发展出了TLS(Transport Layer Security,传输层安全)协议,成为现代网络通信的基础安全手段。

  • 目前大部分生产环境都已经使用SSL,SSL证书一般有如下方法获取:
    • SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。
    • SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证,而免费SSL服务商一般需要通过HTTP验证或API方式生成DNS记录进行验证。
    • 免费的SSL证书需要HTTP验证,在本地或者局域网内这个显然时无法进行,当然API方式是一个不错的方法,生成的SSL证书既是信任的还免费,但是不适应于所有情况。
    • 自签可以生成任意域名或IP的SSL证书,只不过是不信任的,需要自行将该CA加入信任。自签SSL一般需要使用openssl命令步骤比较繁琐,今天我们借助mkcert工具来一键生成SSL证书并且信任该CA。

2. mkcert:快速生成自签名证书

在实际应用中,为了确保网络安全,往往需要为网站或服务颁发证书。然而,购买证书的过程较为繁琐,且费用较高。为了解决这一问题,开发者推出了mkcert这个开源工具。
mkcert是一个基于Let’s Encrypt证书颁发机构的命令行工具,可以快速为个人或小型网站生成自签名证书。它支持Windows、macOS和Linux平台,操作简单,只需一键即可生成证书。

2.1 mkcert的工作流程如下:

  1. 安装mkcert:通过npm或Git安装mkcert库。
  2. 生成证书:在命令行中执行mkcert命令,为指定域名生成自签名证书。
  3. 配置服务器:将生成的证书配置到Web服务器上,如Nginx、Apache等。
  4. 部署证书:重启服务器,即可实现加密通信。

2.2 window 本地实现自签证书

2.2.1 下载安装

  • github 地址

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 选择 window-amd64.exe 进行下载
  • 版本说明
    • darwin-xxx64 为 macOS 版本
    • linux-xxx64 为 linux 版本
    • xxx-amd64 为 amd 软件架构版本
      • 软件架构软件与 笔记本的 cpu(intel 还是 amd) 没有关系,运行在 windows 平台
    • xxx-arm64 多用于移动端,android,ios,etc…
  • 下载时注意你自己机器架构类型,大部分情况下win系统为amd64,极少部分为arm64。
  • 直链获取,直接下载 windows-amd63

2.2.2 下载,生成本地 SSL

  • 进入 mkcert.exe 目录下的 dos 页面
  • 执行 mkcert.exe 或 mkcert.exe -help 验证是否安装

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 执行 mkcert.exe -install 安装本地 CA 认证证书

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 安装成功之后会在本地C:\Users\UserName\AppData\Local\mkcert 中生成以下两个密钥文件

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • rootCA.pem 为密钥
  • rootCA-key 为公钥
  • 查找文件所在目录

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台。

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

2.2.3 生成 pem 自签证书,可供局域网内使用其他主机访问。

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 在 mkcert.exe 文件同级路径下生成证书文件与私钥文件

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

通过输出,我们可以看到成功生成了localhost+3.pem证书文件和localhost+3-key.pem私钥文件,只要在 web server 上使用这两个文件就可以了。

2.2.4 使用-psck12 生成*.p12 文件

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 默认密码为 changeit

2.3 SpringBoot 配置 SSL

2.3.1 基于证书文件与私钥文件

  • 将公钥与私钥文件置于 resource 路径下(此处将证书文件与私钥文件进行更名)

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 在 application.yaml 文件中进行如下配置
server:
  ssl:
    #开启SSL支持
    enabled: true 
    #PEM编码的SSL证书文件的路径。
    certificate: classpath:./ssl/certificate.pem
    #SSL证书的PEM编码私钥文件的路径。
    certificate-private-key: classpath:./ssl/private-key.pem
  • 编写测试接口
@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello() {
        return "Hello,SSL!";
    }
}
  • 使用 httpclient 进行测试
GET https://localhost/hello

HTTP/1.1 200 
Content-Type: text/plain;charset=UTF-8
Content-Length: 10
Date: Tue, 16 Jan 2024 05:51:38 GMT
Keep-Alive: timeout=60
Connection: keep-alive

Hello,SSL!

Response code: 200; Time: 443ms; Content length: 10 bytes
  • 浏览器访问

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 查看证书

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

2.3.2 基于 PKCS12 生成*.p12/*.ptx 文件

  • mkcert -pkcs [args …]

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 密码为 changeit
  • 将目标为文件更名为 keyStore.p12

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 见文件置于 springboot 工程 resource 目录下的

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 在主配置中指定候选配置
spring:
  profiles:
    active: p12 #指定application-p12.yaml文件生效
  • 在 application-p12.yaml 中做如下配置
server:
  ssl:
    #开启SSL支持
    enabled: true
    #psck12证书路径(保存SSL证书的密钥存储的路径(通常是*.jks,*.pfx,*.p12文件)。)
    #坑点 文件路径不能出现数字,否则resource的URL解析失败
    key-store: classpath:ssl/pkcs/keyStore.p12
    #证书密码(用于访问密钥存储中的密钥的密码。)
    key-password: changeit
    #密钥存储的类型。
    key-store-type: PKCS12
  port: 443 #使用https默认端口
spring:
  application:
    name: ssl-p12-test  
  • 编写测试接口
    //获取证书类型
    @Value(value = "${spring.application.name}")
    private String certificateType;

    @GetMapping("/hello")
    public String hello() {
        return "Hello,SSL of"+certificateType;
    }
  • 启动服务,测试,首次启动 idea 会触发证书信任

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • httpclient 请求结果

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络

  • 访问浏览器

SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络
SSL之mkcert构建本地自签名,网络协议,计算机网络,Spring,ssl,网络协议,网络文章来源地址https://www.toymoban.com/news/detail-797191.html

到了这里,关于SSL之mkcert构建本地自签名的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【SSL证书】使用mkcert创建局域网或单机可信任Windows格式证书

    初学者对SSL证书的理解可能非常模糊。所谓SSL证书,其实它包含两个方面,一是根证书,二是HTTPS的证书,HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了,所以给人的错觉就是只知HTTPS证书,而不清楚其根证书。所以,我们的目的是有

    2024年02月08日
    浏览(11)
  • 【计算机网络】网络层协议 -- ICMP协议

    ICMP(Internet Control Message Protocol,控制报文协议),用于在IP主机、路由器直接传递控制消息,是一个TCP/IP协议。 ICMP协议的定位 网络层的最典型的协议是IP协议,但是除了IP协议之外,还有ICMP协议和IGMP协议。 ICMP、IGMP和IP协议虽然都属于网络层的协议,但是ICMP协议和IGMP协议属

    2024年02月14日
    浏览(9)
  • 计算机网络-网络协议

    作为一个小萌新,当然我无法将tcp/ip协议的大部分江山和盘托出,但是其中很多面试可能问到的知识,我觉得有必要总结一下! 首先,在学习tcp/ip协议之前,我们必须搞明白什么是tcp/ip协议。 书本上的定义:网络协议是为计算机网络中进行数据交换而建立的规则、标准或约

    2024年02月03日
    浏览(10)
  • 一文看懂计算机网络五层协议+各层网络协议大全

    目录 一、通用五层协议体系 5. 应用层 4. 运输层 3. 网络层 2. 数据链路层 1. 物理层 二、各层之间的传递过程 三、TCP/IP体系结构 四、网络协议大全(各种属于哪一层) 五、举例:RTSP 应用进程间通信和交互的规则。通过应用进程间的交互来完成因特网络应用,协议有很多,比

    2023年04月08日
    浏览(11)
  • 【计算机网络-网络层】路由选择协议

    路由器是一种具有多个输入端口和输出端口的 专用计算机 ,其任务是 转发分组 和 路由选择 。 实现的网络模型:物理层、数据链路层、网络层。 路由器的结构分为两个部分: 路由选择部分(控制部分) :核心是路由选择处理机,它根据 路由选择协议 构造出 路由表 ,路

    2024年02月02日
    浏览(8)
  • 计算机网络之5层网络协议

    计算机网络是我们日常生活中无法分割的一部分,它让我们能够实现互联互通,快速传输数据,并在各个领域取得了巨大的成就。而要实现这种高效的通信,网络协议就变得至关重要。网络协议是计算机之间进行通信的规则和约定,它们确保了数据能够在网络中顺畅传输。在

    2024年02月10日
    浏览(8)
  • 【计算机网络】传输层协议 -- TCP协议

    认识可靠性 现在的计算机大多都是基于冯诺依曼体系结构的 虽然这里的输入设备、输出设备、内存、CPU是在同一个机器上的,但是它们彼此间却是相互独立的。如果它们之间要进行通信,那就必须要用“线”连接起来,其中连接内存和外设之间的“线”叫做IO总线,连接CP

    2024年02月14日
    浏览(12)
  • 【计算机网络】传输层协议 -- UDP协议

    传输层是计算机网络中的一个重要层次,位于网络层和应用层之间,它的主要功能是为应用层提供端到端的数据传输服务,负责确保数据可靠传输、流浪控制和拥塞控制等。 传输层的两个主要协议是传输控制协议(TCP)和用户数据报协议(UDP)。它们各自有不同的特点和用途

    2024年02月15日
    浏览(18)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包