java进行https请求以及相关证书的生成

最新推荐文章于 2024-02-16 13:01:16 发布
最新推荐文章于 2024-02-16 13:01:16 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: java 文章标签: java https SSL TLS keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjx0916/article/details/50496913
版权 
最近在对接银联的支付业务,由于银联进行的https请求,把https的原理和java中如何使用进行了一个总结,希望对后面进行https请求的开发有所帮助.
首先需要了解https的原理,是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。Https协议在Http协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究Https协议原理,最终其实是研究SSL/TLS协议。具体了解SSL/TLS可以参照文档:http://www.fenesky.com/blog/2014/07/19/how-https-works.html。
SSL/TLS也是双方需要通过握手来验证请求双方都是安全的,为了验证双方的合法性,就需要交换双方的公钥证书,其实原理有点像非对称加密,所以首先你需要提供给银联一个公钥证书,银联也会提供一个公钥证书给你,但是java里面需要用keystore来保存公钥和私钥,下面是具体的步骤:
1.用工具keytool来生成本地的keystore:
    keytool -genkey -alias wjx -keypass wjx -keyalg RSA -keysize 1024 -validity 36500 -keystore  e:/wjx.keystore -storepass 12345678 -keypass 123456789 -dname "CN=www.wjx.cn, OU=wjx, O=wjx, L=cq, ST=cq, C=cn"
    其中:
           -storepass为指定密钥库的密码(获取keystore信息所需的密码)
           -keypass为指定别名条目的密码(私钥的密码)
      但是可能银联会直接给你提供私钥和公钥的密钥对,而不是你生成(这个有点坑),这个时候就需要用公钥和私钥来生成keystore,具体步骤为:
           a.用公钥和私钥生成p12证书:
             openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name wjx -CAfile ca.crt -caname wjx
                会要求你输入私钥的密码,和p12文件的密码1234567890(后面生成keystore的时候会用到)
             其中client.key为私钥,client.crt为公钥,client.p12生成的p12格式的证书
           b.再用p12文件生成对应的keystore(wjx.keystore):
            keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore e:/wjx.keystore -deststoretype jks -srcstorepass 1234567890
          其中1234567890是keystore的密码

2.如果需要和银联交换公钥,就需要将本地生成的keystore导出公钥证书:
       keytool -export -alias wjx -keystore e:/wjx.keystore -file e:/wjx.crt -storepass 12345678

3.然后需要和他们交换公钥证书,他会给你提供公钥证书ca.crt;

4.生成的公钥证书需要转换为keystore才能java中使用,具体命令为:
       keytool -import -alias unionpay_https -keystore e:/unionpay_https.keystore -file ca.crt

生成好keystore过后就需要和银联进行握手的操作(主要是用KeyManagerFactory来管理自己的秘钥,TrustManagerFactory来管理对方的公钥证书):

package Pay;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ConnectTimeoutException;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.*;
import java.io.FileInputStream;
import java.net.SocketTimeoutException;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;

/**
 * @author wangjianxing
 * @date 2016/1/4 15:21
 */
public class HttpsSignUtil {
    public static final String DEFAULT_CHARSET = "UTF-8";           //设置默认通信报文编码为UTF-8
    private static final int DEFAULT_CONNECTION_TIMEOUT = 1000 * 2; //设置默认连接超时为2s
    private static final int DEFAULT_SO_TIMEOUT = 1000 * 60;        //设置默认读取超时为60s
    public static String postWithSign(String reqURL, String reqData ,String charset){
        String respData = "";
        HttpClient httpClient = new DefaultHttpClient();
        httpClient.getParams().setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, DEFAULT_CONNECTION_TIMEOUT);
        httpClient.getParams().setParameter(CoreConnectionPNames.SO_TIMEOUT, DEFAULT_SO_TIMEOUT);
        try {
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            KeyStore trustKeyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            FileInputStream inputStream = new FileInputStream("E:\\wjx.keystore");//加载自己的keystore
            FileInputStream trustInputStream = new FileInputStream("E:\\ca.keystore");//加载银联提供的keystore
            try {
                keyStore.load(inputStream, "123456789".toCharArray());//123456789为生成keystore时的密码storepass
                trustKeyStore.load(trustInputStream, "1234567890".toCharArray());//1234567890为生成keystore时的密码storepass
            } catch (CertificateException e) {
                e.printStackTrace();
                inputStream.close();
                throw new CertificateException();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
                inputStream.close();
                throw new NoSuchAlgorithmException();
            }
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
            tmf.init(trustKeyStore);
            keyManagerFactory.init(keyStore, "123456789".toCharArray());  // 123456789为keypass为指定别名条目的密码(私钥的密码)
            TrustManager tms [] = tmf.getTrustManagers();
            KeyManager keyManagers [] = keyManagerFactory.getKeyManagers();
            SSLContext sslcontext = SSLContext.getInstance("TLS");
            sslcontext.init(keyManagers, tms, new SecureRandom());
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                    sslcontext,
                    new String[]{"TLSv1"},
                    null,
                    SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);//如果这个不写ALLOW_ALL_HOSTNAME_VERIFIER 就证书中的CN对应域名必须和请求的https地址一样
            httpClient = HttpClients.custom()
                    .setSSLSocketFactory(sslsf)
                    .build();
            HttpPost httpPost = new HttpPost(reqURL);
            httpPost.setHeader(HTTP.CONTENT_TYPE, "text/xml; charset=" + DEFAULT_CHARSET);
            httpPost.setEntity(new StringEntity(null==reqData?"":reqData, DEFAULT_CHARSET));
            HttpResponse response = httpClient.execute(httpPost);
            HttpEntity entity = response.getEntity();
            if(null != entity){
                respData = EntityUtils.toString(entity, charset);
            }
            return respData;
        }catch(ConnectTimeoutException cte){
            throw new RuntimeException("请求通信[" + reqURL + "]时连接超时", cte);
        }catch(SocketTimeoutException ste){
            throw new RuntimeException("请求通信[" + reqURL + "]时读取超时", ste);
        }catch(Exception e){
            throw new RuntimeException("请求通信[" + reqURL + "]时遇到异常", e);
        }finally{
            httpClient.getConnectionManager().shutdown();
        }
    }
}
神之苏醒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7042
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
JAVA-Day90】Java如何主动发起Http、Https请求
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
02-16 1万+
欢迎来到默语博客!本文将深入讨论在Java中如何主动发起Http和Https请求。了解如何通过Java编程实现Http和Https请求,掌握请求的状态码和数据解析,将帮助你更好地进行网络通信,提高程序的灵活性。让我们一起揭开Java主动发起Http和Https请求的技术奥秘吧!Http(Hypertext Transfer Protocol)和Https(Hypertext Transfer Protocol Secure)是两种用于传输超文本数据的协议。
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6481
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java client访问https server(客户端代码、服务器端配置)
bevins的博客
01-31 1016
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
java中访问https接口需要ssl证书的安装
Superman宁
03-22 1万+
https正在成为主流,http估计在不久的将来会被彻底放弃……一个Java程序需要访问一个https的网站的时候,可能需要涉及证书的安装,卸载等操作。一、证书的下载打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。二、证书的安装1. 将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacer...
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystorejava.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
java工具包主要提供文章里提到的请求https的工具
11-27
前面文章里生成单向和双向的https证书,项目里有需要请求https的工具类可尝试一下这个工具包里的。是我们公司开发且一直在用的,其他的工具类作为免费赠送的。
项目证书生成.txt
07-28
利用jdk的自带工具生成java项目的证书,用于https请求用,证书生成过程中要记住自己设定的密码路径等,容易搞混
基于Java和Python实现简单的CA认证系统.zip
06-13
证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书证书吊销:用户发起证书吊销请求后,系统会为其更新 ...
JAVA上百实例源码以及开源项目
01-03
Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,...
基于openssl的CA证书服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书
01-06
你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机、客户端、信任列表、时间戳...
oauth1-signer-java:零依赖库,用于生成符合Mastercard API的OAuth签名
05-09
oauth1-signer-java 目录 签署HTTP客户端请求对象 ... 私人请求签名密钥(与显示在万事达卡开发人员门户上的公共证书匹配) 将库添加到您的项目 玛文 < groupId>com.mastercard.developer</ groupId> < a
java源码包---java 源码 大量 实例
04-18
Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,...
JAVA上百实例源码以及开源项目源代码
09-17
Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,...
获取服务端https证书 - Java
weixin_33698043的博客
11-08 850
接上篇,用java代码实现一下获取远程服务端证书,还是拿新浪首页测试,上代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4...
java 访问https 证书_Java+SSL证书访问Https站点
weixin_36124208的博客
02-25 641
将服务器端证书和客户端证书保存到本地,客户端证书在D:\download\client.p12,服务器端证书在D:\download\server.cer(本例使用的服务器端证书和客户端证书是使用keytool自创建的,方法见另一篇博客https://mp.csdn.net/console/editor/html/105595647)import java.io.File;import java....
java自动下载https网站的证书并保存成文件(包括连接代理,代理认证,jdk.http.auth.proxying.disabledSchemes参数设置)
copbint
12-22 3947
2018.2.3晚更新 添加关于虚拟机参数jdk.http.auth.tunneling.disabledSchemes的说明 2018.2.3 凌晨 修改:添加了连接代理,以及配置连接代理的用户名密码的代码 2017.12.22 完成 完全参照以下文章,进行了自己一些整理: java获取https网站证书,附带调用https:webservice接口 代码功能说明: 根据域名自动下载
java 产生p10证书_证书应用学习(二)——PKCS10生成证书请求
06-03
// 创建证书生成请求 CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder( new X500Name("CN=Test"), keyPair.getPublic() ); // 签名证书生成请求 JcaContentSignerBuilder ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值