SSL请求trustStore的两种注册方式 (java/SQL Server)

最新推荐文章于 2024-01-28 10:48:24 发布
最新推荐文章于 2024-01-28 10:48:24 发布
阅读量6.5k 收藏 6
点赞数 1
Java 同时被 3 个专栏收录
86 篇文章 0 订阅
订阅专栏
数据库/事务
52 篇文章 0 订阅
订阅专栏
SQL Server
39 篇文章 0 订阅
订阅专栏

(http://blog.csdn.net/fenglibing/article/details/16842543)


如果是要发起SSL请求,这个时候通常是需要指定trustStore的,当然如果你使用自签名那是不需要的(查看如何使用自签名,查看这篇文章 http://blog.csdn.net/fenglibing/article/details/16842527 )。

一种方式是通过在启动参数中指定,如下:

java -Djavax.net.ssl.trustStore=yourTruststore.jks -Djavax.net.ssl.trustStorePassword=123456 YourApp

还是一种就是通过程序中指定Properties参数进行加载,不过一定要在请求发出之前进行加载,如下: 

Properties systemProps = System.getProperties();  
systemProps.put( "javax.net.ssl.trustStore", "/path/to/yourTruststore.jks");  
systemProps.put( "javax.net.ssl.trustStorePassword", "trustStorePassword");  
System.setProperties(systemProps);

如果trustStore没有密码,那以下两种加载方式的参数”javax.net.ssl.trustStorePassword”都是不需要输入的。


=============================================================================================================

(https://technet.microsoft.com/zh-cn/library/bb879943)

Microsoft JDBC Driver for SQL Server 或客户端必须验证服务器是正确的服务器,并且其证书是由客户端信任的证书颁发机构颁发的。为了验证服务器证书,在连接时必须提供信任材料。此外,服务器证书的颁发者必须是客户端信任的证书颁发机构。

本主题首先介绍了如何在客户端计算机中提供信任材料。然后,本主题介绍当私钥证书颁发机构颁发 SQL Server 实例的安全套接字层 (SSL) 证书时,如何将服务器证书导入到客户端计算机的信任存储区。

如果未指定 trustStore 属性或该属性设置为 null,则 Microsoft JDBC Driver for SQL Server 将依赖于基础 JVM 的安全提供程序,即 Java 安全套接字扩展 (SunJSSE)。SunJSSE 提供程序提供一个默认的 TrustManager,用于验证由 SQL Server 针对在信任存储区中提供的信任材料返回的 X.509 证书。

TrustManager 尝试以下列搜索顺序找到默认的 trustStore:

  • 如果定义了系统属性“javax.net.ssl.trustStore”,则 TrustManager 将试图使用由该系统属性指定的文件名来查找默认的 trustStore 文件。

  • 如果未指定“javax.net.ssl.trustStore”系统属性并且文件“<java 主文件夹>/lib/security/jssecacerts”存在,则使用该文件。

  • 如果文件“<java 主文件夹>/lib/security/cacerts”存在,则使用该文件。


414rwbg435bw5_3sdf
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java SSL证书问题
hongchangfirst
04-01 4502
一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。 至于Java可以怎么导入证书呢? 可以在虚拟机启动的时候告知证书的位置和密码: java -Djavax.net.ssl.trustStore=
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 1989
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
Keystore与Truststore区别
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-28 114
Keystore 用于存储特定程序应提供给双方(服务器或客户端)以进行验证的私钥和身份证书。 Truststore 用于存储来自认证机构 (CA) 的证书,这些证书验证服务器在 SSL 连接中提供的证书。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决无法通过SSL加密与SQLServer建立连接
11-17
连接SQLServer时出现了com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“​ ​Java​​.lang.RuntimeException: Could not generate DH keypair”。这样的错误。
Android HTTPS SSL双向验证
Restless Breeze
05-26 517
package com.sunyard.moudledemo; import android.content.Context; import android.util.Log; import java.io.BufferedInputStream; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.KeyStore; import java.security.NoSuch.
SSL请求trustStore两种注册方式
fdyufgf的博客
11-08 6583
SSL请求trustStore两种注册方式
SSL介绍与JAVA实例
沉醉的专栏
01-19 621
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
数字证书及安全加密(三)tomcat双向SSL验证及服务调用
sb33060418的专栏
01-25 190
本篇博文内容包括:tomcat双向SSL验证配置及使用java程序访问https服务。 系统环境: windows+jdk1.6.0_31+tomcat6.0+httpclient4.3.1 [b]双向SSL配置[/b] 上一篇博文中生成了客户端证书来搭建单项SSL验证,双向SSL就是服务器端也要求客户端使用受信任的证书来访问。 [b]1.生成证书[/b] 需要生成客户端证...
网络相关笔记
paomian2的博客
12-17 266
1.三次握手四次挥手 2.TCP与UDP 3.TCP与HTTP 4.HTTP与Socket 5.HTTP与HTTPS 6.SSL与TLS
installcert.java证书_apiclub.ssl
weixin_39721853的博客
02-23 581
/*** Class used to add the server's certificate to the KeyStore with your trusted* certificates.** Usage: java InstallCert [:port] [passphrase]** java InstallCert www.test.com 或 java -jar JavaInstallC...
Mongo之SSL配置(服务端,客户端shell,java)-yellowcong
11-23 2228
>1.生成证书,根证书,服务端证书,客户端证书 >2.配置服务端ssl配置,测试shell访问ssl的服务端,访问mongo >3.生成java的p12证书,java通过ssl方式访问mongo
javax.net.ssl.SSLHandshakeException: PKIX path building failed
hubxx的博客
03-10 9100
错误信息 本地环境缺少ssl证书 一、下载证书 可以通过浏览器下载;也可以使用命令行 1、浏览器 查看证书,直接导出即可 2、命令行 openssl s_client -connect <目标网址:端口号> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > 证书名.crt 二、导入证书 1. 将证书移动到$JAVA_HOME/lib/security/c...
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
Java访问HTTPS证书问题解决
漏水亦凡的专栏
07-04 7748
1.原因 Java在访问SSL加密的网站时,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL的证书添加到KeyStore中即可。 1.导入证书 下载访问的SSL站点的证书 通过k...
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 984
java
jdbc如何使用ssl连接sqlserver,要求truststore拼在url上
06-06
在使用 JDBC 连接 SQL Server 时,可以使用 SSL 进行加密通信。默认情况下,JDBC 不会使用 SSL 连接 SQL Server,需要进行一些配置。 以下是使用 SSL 连接 SQL Server 的步骤: 1. 在 SQL Server 上启用 SSL:在 SQL Server 配置管理器中,找到 SQL Server Network Configuration -> Protocols for MSSQLSERVER -> 右键点击 Properties -> Certificate,选择自己的证书(或者创建一个新证书),将 ForceEncryption 属性设置为 Yes。 2. 获取 SQL Server 证书:从 SQL Server 所在的计算机导出证书(包括私钥),将其保存到本地。可以使用 Microsoft Management Console(MMC)中的证书管理器来完成此操作。 3. 将证书导入到客户端的 TrustStore 中:打开 cmd,切换到 JDK 的 bin 目录,执行以下命令: ```keytool -import -file <path_to_certificate> -alias <certificate_alias> -keystore <path_to_truststore>``` 其中,<path_to_certificate> 是证书文件的路径,<certificate_alias> 是证书别名,<path_to_truststore> 是客户端的 TrustStore 的路径。 4. 在 JDBC URL 中启用 SSL:在 JDBC URL 中添加以下参数: ```encrypt=true;trustStore=<path_to_truststore>;trustStorePassword=<truststore_password>``` 其中,<path_to_truststore> 是客户端的 TrustStore 的路径,<truststore_password> 是 TrustStore 的密码。 完整的 JDBC URL 可能类似于: ```jdbc:sqlserver://<server>:<port>;databaseName=<database>;encrypt=true;trustStore=<path_to_truststore>;trustStorePassword=<truststore_password>``` 注意,TrustStore 中的证书必须是可信的,否则 SSL 连接将失败。另外,为了保证安全性,TrustStore 中应该只包含必要的证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值