java证书及通过httpClient实现访问

最新推荐文章于 2023-02-07 14:04:03 发布
最新推荐文章于 2023-02-07 14:04:03 发布
阅读量3.2k 收藏
点赞数
分类专栏: tomcat java solr 文章标签: Tomcat Java SOLR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen_gang/article/details/17162759
版权
java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
solr
10 篇文章 0 订阅
订阅专栏
tomcat
2 篇文章 0 订阅
订阅专栏

制作证书

最近有一个需求,SOLR可以通过请求直接访问,这样不安全,当然 http://wiki.apache.org/solr/SolrSecurity官方有很多实现方法,本文通过java的证书实现。

无论是windows还是Linux系统,需要安装JDK(建议1.7版本)

1、生成服务器证书库

keytool-validity 365 -genkey -v -alias server -keyalgRSA -keystore E:\ssl\174\server.keystore -dname"CN=192.168.100.174,OU=tass,O=tass,L=nanjin,ST=jiangsu,c=cn"-storepass tass2013 -keypass tass2013

注:CN:要设定的域名或IP

 

2、生成客户端证书库

 keytool -validity 365 -genkeypair -v -aliasclient -keyalg RSA -storetype PKCS12 -keystore E:\ssl\174\client.p12 -dname"CN=client,OU=tass,O=tass,L=nanjin,ST=Beijing,c=cn" -storepass tass2013-keypass tass2013

 

3、从客户端证书库中导出客户端证书

 keytool -export -v -alias client -keystoreE:\ssl\174\client.p12 -storetype PKCS12 -storepass tass2013 -rfc -file E:\ssl\174\client.cer

 

4、从服务器证书库中导出服务器证书

 keytool -export -v -alias server -keystoreE:\ssl\174\server.keystore -storepass tass2013 -rfc -file E:\ssl\174\server.cer

 

5、生成客户端信任证书库(由服务端证书生成的证书库)

 keytool -import -v -alias server -file E:\ssl\174\server.cer-keystore E:\ssl\174\client.truststore -storepass tass2013

 是

6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)

 keytool -import -v -alias client -file E:\ssl\174\client.cer-keystore E:\ssl\174\server.keystore -storepass tass2013

 

 查看证书状态:

 keytool -list -keystoreE:\ssl\server.keystore -storepass 123456


 

修改tomcat配置文件server.xml

将生成的server.keystore服务端证书拷贝到服务器目录:

/opt/smc/apache-tomcat-7.0.40-key/ssl/server.keystore

 

<Connector port="8443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

clientAuth="true"

sslProtocol="TLS"

keystoreFile="/opt/smc/apache-tomcat-7.0.40-key/ssl/server.keystore"

keystorePass="123456"

truststoreFile="/opt/smc/apache-tomcat-7.0.40-key/ssl/server.keystore"

truststorePass="123456"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"  />

 

注:如果设置了clientAuthtrue,则需要客户端证书验证,否则访问不了。

客户端导入证书访问

双击客户端证书client.p12点击下一步输入密码即可导入IE浏览器即可实现访问。

Chrome和FireFox需要手工导入才能访问。

 

Chrome实现:

设置 → 显示高级设置... → 管理证书... → 个人 → 选择证书 → 确定

 

FireFox实现:

工具 → 选项 → 高级 → 证书 → 查看证书 → 导入 → 选择证书 → 确定

通过程序控制访问

solrj程序通过httpClient代理实现证书的安全访问。

示例代码:

public class DoubleSSL {
    private String    httpUrl = "https://192.168.100.175:8443/solr";
    // 客户端密钥库
    private String    sslKeyStorePath          = "E:/ssl/server.keystore";
    private String    sslKeyStorePassword      = "123456";
    // 客户端信任的证书
    private String    sslTrustStore        = "E:/ssl/server.keystore";
    private String    sslTrustStorePassword    = "123456";
    public HttpClient testHttpsClient() {
       SSLContext sslContext = null;
       HttpClient httpClient = null;
       try {
           KeyStore kstore = KeyStore.getInstance("JKS");
           kstore.load(new FileInputStream(sslKeyStorePath), sslKeyStorePassword.toCharArray());
           KeyManagerFactory keyFactory =KeyManagerFactory.getInstance("sunx509");
           keyFactory.init(kstore, sslKeyStorePassword.toCharArray());
           KeyStore tstore = KeyStore.getInstance("jks");
           tstore.load(new FileInputStream(sslTrustStore), sslTrustStorePassword.toCharArray());
           TrustManager[] tm;
           TrustManagerFactory tmf =TrustManagerFactory.getInstance("sunx509");
           tmf.init(tstore);
           tm = tmf.getTrustManagers();
           sslContext = SSLContext.getInstance("SSL");
           sslContext.init(keyFactory.getKeyManagers(),tm, null);
       } catch (Exceptione) {
           e.printStackTrace();
       }
       try {
           httpClient = new DefaultHttpClient();
           SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext);
           Scheme sch = new Scheme("https", 8443, socketFactory);
    httpClient.getConnectionManager().getSchemeRegistry().register(sch);
           HttpGet httpGet = new HttpGet(httpUrl);
           HttpResponse response =httpClient.execute(httpGet);
    System.out.println(response.getStatusLine().getStatusCode());
       } catch (Exceptione) {
           e.printStackTrace();
       }
       return httpClient;
    }
}


 

sg_0504
关注
专栏目录
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4128
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 4826
java导入可信任证书一、使用jdk的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
Java apache httpClient 安全链接(https)证书使用
chenglang0914的博客
01-08 917
用Apache的httpClient客户端,现在需要连接https的链接.一般方式会报错:SunCertPathBuilderException: unable to find valid certification path to requested target 最简单的方式就是把证书...
java 获取服务器证书_java – Apache HttpClient获取服务器证书
weixin_36221980的博客
02-25 396
好吧这在某些方面有点元,我希望以一种可以与任何连接管理器一起工作的方式做到这一点.我假设你正在运行最新的HttpClient(4.2)因此,您需要做的是将HttpResponseInterceptor添加到客户端.((AbstractHttpClient)client).addResponseInterceptor(new HttpResponseInterceptor() {@Overridep...
HttpComponents (http 客户端) 常用类简介
weixin_33893473的博客
01-08 186
http://hc.apache.org/ 阿帕奇的开源项目。用于Http通信。 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <ve...
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1557
介绍了java体系下https和ssl知识点
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
java实现读取证书访问https接口
07-26
本篇文章将深入探讨如何在Java实现读取不同格式(如cer、der、crt)的证书,以及如何使用这些证书访问HTTPS接口并获取返回数据。 首先,我们需要了解证书的基本概念。证书通常包含了公钥和一些身份信息,由受信任...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java证书认证实现https访问
01-04
Java实现证书认证以安全地访问HTTPS服务是一个关键的步骤,特别是在处理敏感数据或者进行服务器间通信时。HTTPS协议提供了对传输数据的加密,确保了数据在互联网上的完整性和机密性。本篇文章将深入探讨如何在...
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
使用httpclient无需证书调用https的示例(java调用https)
09-04
Java编程,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在Web上安全传输数据的协议,它通过SSL/TLS(Secure Sockets Layer / Transport Layer Security)提供加密通信以及服务器身份验证。...
java通过证书访问服务器,使用httpClient连接https时使用服务端证书(self-signed certificate)的方法...
weixin_34287049的博客
03-16 1136
外出旅行、冬季保暖得常备户外袜、速干袜、加厚袜子哦。猛戳乐途驿站http://zhoupa1188.taobao.com抢购品牌男女式加厚户外袜子,coolmax、全棉、保暖、吸汗、速干、登山、徒步袜子。满10包邮使用httpClient连接https时一般要在客户端引入证书。引入方法有三种:1、在jdk导入证书;2、将证书路径设置到环境变量:System.setProperty("javax...
https爬虫java证书_Java实现网络爬虫:HttpClient抓取https协议页面
weixin_35988311的博客
02-25 237
Java实现网络爬虫HttpClient爬虫介绍爬虫的抓取环节使用HttpClient发送get请求使用HttpClient发送post请求HttpClient连接池HttpClient抓取https协议页面HttpClient爬虫介绍一、什么是爬虫爬虫是一段程序,抓取互联网上的数据,保存到本地。抓取过程:使用程序模拟浏览器向服务器发送请求。服务器响应html把页面的有用的数据解析出来。解析页面...
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1904
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类配置自己的证书和自己所信任证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
httpclient java cer,使用HttpClient与SSL和证书
weixin_40006763的博客
02-27 207
While I've been familiar with HTTPS and the concept of SSL, I have recently begun some development and found I am a little confused.The requirement was that I write a small Java application that runs ...
SSL介绍与Java实例
daixj110的专栏
09-14 447
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
java 验证客户端证书_Java:如何添加SSL客户端身份验证
weixin_39747615的博客
02-16 423
我有这个代码来连接服务器与客户端使用SSL,现在我要添加客户端身份验证:(我有一个服务器密钥(JCEKS类型)和客户端密钥(JKS类型),服务器使用一个信任(cacerts),其我导入了两个证书,因为我也想使用这个信任进行客户端身份验证)客户端代码:System.setProperty("javax.net.ssl.trustStore",cerServer);System.setPro...
JAVA客户端导入证书访问HTTPS的方法
最新发布
hello world
02-07 7470
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
HTTPS协议与HttpClient实现深度解析
使用HttpClient,开发者可以设置SSLContext和SSLSocketFactory,配置信任证书和密钥,从而实现与HTTPS服务器的连接。例如,通过以下步骤可以创建一个支持HTTPS的HttpClient: 1. 创建KeyManagerFactory和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sg_0504

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值