2. 程式人生 > >使用Let's Encrypt證書籤名服務建立Java Keystore(.jks)

使用Let's Encrypt證書籤名服務建立Java Keystore(.jks)

阿新 發佈:2018-11-02

安裝certbot

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

建立keys並獲取證書

certbot certonly --standalone -d coderock.cn -d www.coderock.cn --email [email protected].com

建立包含完整證書鏈和私鑰的PKCS12檔案

進入生成的證書目錄(如/etc/letsencrypt/live/coderock.cn

),然後執行如下命令

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out pkcs.p12 -name NAME

上面的-name選項相當於jks裡面的alias,可以隨便命名,不過要保證跟下面的命令一致。
命令執行後會要求輸入一個密碼,類似於jks中的keystore password。

將PKCS12檔案轉化為Keystore檔案

keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore
 
 keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME

上面的STORE_PASS和NAME跟上一步對應。PASSWORD_STORE和PASSWORD_KEYPASS是要生成的Keystore的keystore密碼和key密碼,可以隨意給定。

在Netty中使用生成的Keystore

KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream("/etc/letsencrypt/live/coderock.cn/keystore.jks"
 
), "password".toCharArray());
KeyManagerFactory kms = KeyManagerFactory.getInstance("SunX509");
kms.init(ks, "password".toCharArray());
SslContext sslCtx = SslContextBuilder.forServer(kms).clientAuth(ClientAuth.NONE).build();

相關推薦

使用Let's Encrypt書籤服務建立Java Keystore.jks

安裝certbot sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install

windows server 服務器添加免費域名證書的方法(Let's Encrypt)

sha 運行 acm 技術分享 解壓 pub 最新版本 png info 在 windows server 服務器上可以通過 win-acme工具添加ssl 1、首先下載工具 https://github.com/PKISharp/win-acme/releases 最新

基於 Let's Encrypt 的免費證書, 實現apache,nginx的https加密服務

目前web傳送加密,通用的加密方法是使用https,https需要證書,證書分免費和收費2種,參考文章 https://www.aliyun.com/product/cas?utm_content=se_1513054   支援域名

Pandorabox路由器申請Let's Encrypt證書,為內網web服務提供SSL支援

對於家中寬頻有公網IP的使用者,有時我們需要將路由器內部網路的某些web服務通過埠轉發暴露到外網(例如NAS遠端訪問),但HTTP是明文傳輸,有被監聽的風險;如果在NAS上使用自簽名證書,再埠轉發,會被Chrome瀏覽器認為是風險連線拒絕訪問(筆者使用80.0.3987版本,命令列引數啟動、系統新增證書信任法

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

在Ubuntu使用 Let's Encrypt 證書部署 HTTPS的方法

osi 獲取 bsp ppa nbsp spa 技術 src cnblogs 獲取軟件包: $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-rep

教你如何在let's encrypt申請免費證書---開啟網站的https之路

免費證書 acme.sh nginx 最近谷歌和火狐封殺了國內大部分的CA機構,導致使用國內CA辦法的證書在chrome瀏覽器顯示為不安全的網站,國外的證書又比較貴,發現了一款開源免費的證書機構let‘s encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組

windows server2008R2申請免費let's encrypt證書

lets encrypt powershell windows https Let’s Encrypt 項目(https://letsencrypt.org/)是由互聯網安全研究小組ISRG,Internet Security Research Group主導並開發的一個新型數字證書認證機構C

let's encrypt生成免費https證書 ubuntu+tomcat+nginx+let's encrypt

http important 免費https pri perm apt repo www. add 1. 下載let‘s encrypt $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update

nginx接入let's encrypt

sites edi nbsp nginx pem inf 加載 開放 自己 按以下步驟: 一、放開443端口 我的是雲服務器,默認沒開放443端口,需要先在控制臺放開 二、使用let’s encrypt 生成證書 執行以下命令: git clo

[centOS] [Ubuntu] let's encrypt

centos cloud error llc attr one rep stand live ubuntu sudo apt-get update sudo add-apt-repository ppa:certbot/certbot sudo apt-get u

centos+nginx申請Let's Encrypt 通配符HTTPS證書

郵箱 bubuko 操作系統 tro dom 分享 txt cell all   Let‘s Encrypt 宣布 ACME v2 正式支持通配符證書,並將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。消息一出,馬上就有熱心用戶分享出了 Let‘

Let's Encrypt免費通配符 SSL 證書申請教程

add 要求 驗證 oot 虛擬主機 錯誤 type deny filter 1.下載客戶端,設置可執行權限; # 下載 Certbot 客戶端 (Centos6以上 先安裝epel)$ wget https://dl.eff.org/certbot-auto # 設為可執

Let's Encrypt 通配符證書申請

通配符 dir chmod rto api -c RM director 有效 1.獲取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加執行權限 chmod u+x certbot-auto 3.申請證書 sudo

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名

免費證書申請——Let's Encrypt的申請與應用IIS,Tomcat

ram 郵箱 href exe java ide 服務 選擇 src 環境 Windows Server 2008 R2 Tomcat 8.5.31 JDK8 利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書 新建一個IIS空網

申請免費通配符證書(Let's Encrypt)並綁定IIS轉載

uri ges 阿裏雲 子域名 4.3 交互 epo 圖片 但是 本文轉載自https://blog.csdn.net/qq_41608008/article/details/80491447 什麽是 Let’s Encrypt? 部署 HTTPS 網站的時候需要證書,

windows server使用 LetsEncrypt-Win-Simple來安裝和使用用Let's Encrypt免費SSL證書

users 查看 bsp 綁定 address 管理工具 serve bindings 你會 一、網站部署 LetsEncrypt-Win-Simple可以自動發現已經部署的網站供我們選擇要生成證書的網站,而且還需要進行驗證。所以在生成證書之前,確保網站已經部署好並可以正

Let's Encrypt 免費萬用字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

Let's Encrypt 免費通配符 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

directory don source csdn ges challenge inter ear ack Let‘s Encrypt 免費通配符 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/detai