生成自簽名證書 將http介面轉成https介面

2021-07-25 13:43:54 字數 1421 閱讀 1228

當前專案http+json形式為手機端提供介面服務,由於ios據說2017以後必須使用https的介面,遂不得不對現有介面進行改造,上網查詢,最簡單快捷的方式是生成自簽名證書,現將過程記錄下來,關於簽名認證等相關原理,後續再深入研究。

1.利用jdk自帶工具生成證書庫檔案

命令形式:keytool -genkey -alias 證書名稱 -keyalg rsa -keystore 證書庫檔案路徑

填寫完成後則在/root目錄下生成檔名為testkeystore的證書庫檔案。注意:這個testkeystore是個證書庫檔案,裡面包含別名為testkey的證書,也可以再包含其他證書。

2.匯出證書

這一步要做的就是從剛才生成的證書庫檔案中匯出我們需要的證書。

keytool -export

-file /root/testkey.crt -alias testkey -keystore /root/testkeystore

這樣就從/root/testkeystore 證書庫檔案中匯出別名為testkey 的證書 至/root/testkey.crt 檔案,將此證書檔案發給手機端使用即可。

3.配置tomcat伺服器 提供https服務

在tomcat的server.xml配置檔案中 新增如下配置

注意這裡配置的是證書庫檔案的路徑。

於是通過瀏覽器訪問https://localhost:8443/** 即可訪問到原有的http服務。

openssl生成自簽名證書

開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...

openssl生成自簽名證書

方法一 生成私鑰 openssl genrsa out server.key 1024 用私鑰生成自簽名的cer證書格式檔案 openssl req new x509 days 3650 key server.key out server.crt subj c cn st mykey l mykey...

如何生成自簽名證書?

要想將資料傳輸給指定的接收方,並且在傳輸過程中,使得其他人無法讀取該資訊,數字證書必不可少。其在網際網路中的作用類似於我們出行必備的身份證或者司機必備的駕駛證。在網際網路交往中,人們通過數字證書識別對方身份,保證資訊能夠安全送達。生成數字證書有兩種方法,第一種是由權威機構,如 ca證書授權 cert...