Javaで自己署名証明書をkeystoreに登録する
検証環境とか開発環境で自己署名証明書(self signed certificate)を使っている場合、証明書の検証に失敗してSSLHandshakeExceptionが発生します。 SpringのRestTepmlateでSSL Certificate Validationを無効にする の様にHttpClient側でSSLの検証を行わない様に設定をすることもできますが、いちいち全てのクライアント側で設定を入れるのは面倒です。 JavaのKeyStoreに自己署名証明書を登録することでSSLの検証を成功させることができるので設定したときのメモを残しておく。 環境 CentOS 6 Java8$ rpm -qa | grep java java-1.8.0-openjdk-1.8.0.101-3.b13.el6_8.x86_64 java-1.8.0-openjdk-devel-1.8.0.
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
