处理https双向认证的一次体验

最新推荐文章于 2024-08-21 03:21:56 发布
最新推荐文章于 2024-08-21 03:21:56 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: https jar包下载 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure_life/article/details/78130993
版权

处理https双向认证的一次体验

最近参与了一次poc测试的开发,项目大致是应用管理平台的开发,设计应用部署、管理、监控等,其中底层是调用的是阿里方面的接口,每一个请求都需要通过https验证。当时阿里方面提供的文档就是一堆curl命令
例如:获取现有应用列表的curl命令

curl https://22.5.247.186:18300/projects --key /home/rtadm/api/key.pem --cacert /home/rtadm/api/ca.pem --cert /home/rtadm/api/cert.pem

通过上面这个curl命令,我们能获取阿里方面返回的json格式的应用列表信息,然后对数据进行解析,得到自己想要的数据。

curl命令是如此这般,那Java命令该如何实现呢?

从上面的curl命令可以看出,除了get方法的请求路径外,后边还跟了一堆参数,那是验证的证书,证书的位置是我当前使用的Linux机器上的某个位置。

Java处理过程

下载证书
证书是由阿里提供的,他们的机制是不同集群、不同平台(Linux、windows)的证书都不一样,从指定管理页面下载证书文件后,解压得到三个文件ca.pemcert.pemkey.pem
处理认证过程

public
最低0.47元/天 解锁文章
轻尘×
关注
专栏目录
Https双向证书申请
思念
11-15 971
生成服务端证书执行keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650在D盘生成server.jks
https双向认证说明
saxihuangxing的博客
03-27 1131
本文档所阐述的原理及实现过程均在服务器端与盒端已经实现单向认证的功能的基础上.  基本概念: Https : Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。.cer 文件    公钥证书...
https双向加密认证
最新发布
weixin_36994650的博客
08-21 23
一、背景&概念HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来...
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
java https证书(双向证书)
joefany的博客
07-26 681
如果是单向证书只需要:sc.init(null, tmf.getTrustManagers(), null);即可 public void initSSLConfigForTwoWay() throws Exception { // 1 导入自己的证书 KeyStore selfCert = KeyStore.getInstance("pkcs12"); selfCe...
java https双向认证证书
wssmao250的博客
05-16 1104
// 双向认证证书 KeyStore keyStore = KeyStore.getInstance(“PKCS12”); KeyStore trustStore = KeyStore.getInstance(“jks”); // keyStore是服务端验证客户端的证书,trustStore是客户端的信任证书 InputStream ksIn = new FileInputStream(“E:/...
车载双向认证框架设计
MC 的技术空间
06-26 645
构建双向认证需要的对象。/*** TODO: demo调试的证书配置,对应的服务器是demo的测试云端;如果需要自己进行测试,需要使用自己的云端配置和修改* */// )//双向认证
一种动态口令与人脸识别相结合的双向身份认证系统.pdf
09-23
【描述】: 提出了一种基于一次性口令和人脸识别的身份认证方法,旨在解决单一静态口令的安全问题,提高信息系统安全性。 【知识点】: 1. **动态口令**: 动态口令,也称为一次性口令(One-Time Password, OTP),是...
一种基于二维条码的移动商务一次性口令认证方案.pdf
12-14
4. **服务交互阶段**:通过双向认证后,用户可以安全地访问服务或执行交易操作。 #### 安全性分析 本方案通过使用一次性口令和二维条码技术,有效提升了移动商务环境下的安全性。一方面,一次性口令的有效期非常...
鸿蒙开发者高级能力认证考试题目(96分)
喜欢猪猪
12-04 3663
[判断题] 2/2 云函数打包完成后,需要到AppGallery Connect创建对应函数的触发器才可以在端侧中调用 错误(False) [判断题] 2/2 每一个自定义组件都有自己的生命周期 正确(True) [判断题] 2/2 基于端云一体化开发,开发者需要精通前端、后端不同的开发语言 错误(False) [判断题] 2/2 首选项preferences是以Key-Value形式存储数据,其中Key是可以重复。 错误(False) [判断题] 2/2 Ha
聊一聊HTTPS双向认证的简单应用
Gefangenes的博客
06-01 392
双向认证,在一些安全要求比较高的场景下,用途还是比较大的,相比较单向认证的话会麻烦一些。
深入浅出:HTTPS单向与双向认证及证书解析20231208
Narutolxy的博客
12-08 3707
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 2554
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
HttpClient调用Https接口不校验证书方法
h363659487的博客
11-15 4133
private CloseableHttpClient getSelfSignedClient() throws Exception { SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( SSLContexts.custom().loadTrustMaterial(null, new TrustSe...
https校验
2301_77162163的博客
05-24 580
上述代码中,我们使用 `RestTemplate` 来发送 HTTPS 请求,并在其中启用 HTTPS 校验。然后,我们使用 `SSLConnectionSocketFactory` 和 `CloseableHttpClient` 来创建一个自定义的 HTTP 客户端,并将其注入到 `RestTemplate` 中。而 HTTPS 校验则是指在建立 HTTPS 连接时对证书进行验证,保证连接的安全性。这样,Spring Boot 就会自动启用 HTTPS 校验,并使用指定的证书进行验证。
python + requests 实现https双向认证
weixin_51380973的博客
02-19 4595
最近需要调用一个HTTPS接口,基于服务器CA证书、客户端client key、 client 证书的ssl双向认证连接。 原文链接 https://blog.csdn.net/weixin_51380973/article/details/113864819 - 网上了解到的实现是用python+urllib, import urllib.request import ssl if __name__ == '__main__': CA_FILE = "ca.crt" KEY_FILE
java验证证书链
weixin_37086759的博客
07-26 102
Java证书链验证入门指南 作为一名刚入行的开发者,你可能会遇到需要验证证书链的场景,比如在SSL/TLS通信中。证书链验证是确保证书合法性的重要步骤。本文将为你提供一个Java环境下实现证书链验证的简单指南。 流程概览 首先,让我们通过一个表格来了解整个证书链验证的流程: 步骤 描述 1 加载信任的根证书 ...
java truststore创建_如何以编程方式检查X509证书是否已存在于Java Trust Store中?
weixin_34216614的博客
02-26 384
我正在开发一个客户端GUI,它接受自签名服务器证书,并将它们添加到信任存储区,就像任何浏览器一样.问题是我的客户端应用程序每次启动时都要求提供证书,换句话说,它不记得证书已经在信任库中.我该如何实现?这就是我编写信任库文件的方式:public void WriteTrustStore(String alias, X509Certificate c){char[] password = "chang...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值