JavaDemo——使用jks的https

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量866 收藏
点赞数 2
分类专栏: JavaDemos 文章标签: https jks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FlyLikeButterfly/article/details/131835268
版权

java使用https主要就是设置下sslContext,sslContext初始化需要密钥管理器和信任管理器,密钥管理器用于管理本地证书和私钥,信任管理器用于验证远程服务器的证书,这两种管理器都需要KeyStore初始化,两种管理器可以按需只设置一种或者都设置,KeyStore就用到jks文件和密钥库密码;

另外密钥管理器还需要一个密钥密码;

demo:

http服务端:

/**
 * 2023年7月19日上午10:43:42
 */
package testHttpSSL;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.net.InetSocketAddress;
import java.security.KeyStore;
import java.util.concurrent.Executors;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

import com.sun.net.httpserver.HttpExchange;
import com.sun.net.httpserver.HttpHandler;
import com.sun.net.httpserver.HttpsConfigurator;
import com.sun.net.httpserver.HttpsServer;

/**
 * @author XWF
 *
 */
public class TestHttpServerWithSSL {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		String storepass = "mystorepass";	//密钥库密码
		String keypass = storepass;	//密钥密码
		try {
			KeyStore keystore = KeyStore.getInstance("jks");
			keystore.load(new FileInputStream("./testhttp.jks"), storepass.toCharArray());
			SSLContext sslContext = SSLContext.getInstance("TLS");
			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");	//管理本地证书和私钥
			kmf.init(keystore, keypass.toCharArray() );
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");	//验证远程服务器证书
			tmf.init(keystore);
			sslContext.init(kmf.getKeyManagers(), null, null);
			System.out.println(keystore);
			
			HttpsServer server = HttpsServer.create(new InetSocketAddress(4444), 0);
			server.setHttpsConfigurator(new HttpsConfigurator(sslContext));	//设置ssl
			server.createContext("/", new HttpHandler(){

				@Override
				public void handle(HttpExchange exchange) throws IOException {
					String exchangeUrl = exchange.getRequestURI().toString().substring(1);
					System.out.println("exchangeUrl=" + exchangeUrl);
					System.out.println("BODY:" + new String(exchange.getRequestBody().readAllBytes()));
					exchange.sendResponseHeaders(200, 0);
					try(OutputStream os = exchange.getResponseBody()){
						os.write("test return".getBytes());
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
				
			});
			server.setExecutor(Executors.newCachedThreadPool());
			server.start();
			System.out.println("https server start");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

http客户端:

/**
 * 2023年7月19日上午10:43:58
 */
package testHttpSSL;

import java.io.File;
import java.io.FileInputStream;
import java.net.URI;
import java.net.http.HttpClient;
import java.net.http.HttpClient.Version;
import java.net.http.HttpRequest;
import java.net.http.HttpRequest.BodyPublishers;
import java.net.http.HttpResponse;
import java.net.http.HttpResponse.BodyHandlers;
import java.security.KeyStore;
import java.time.Duration;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

/**
 * @author XWF
 *
 */
public class TestHttpClientWithSSL {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		String storepass = "mystorepass";
		String keypass = storepass;
		try {
			KeyStore keystore = KeyStore.getInstance("jks");
			keystore.load(new FileInputStream("./testhttp.jks"), storepass.toCharArray());
			SSLContext sslContext = SSLContext.getInstance("TLS");
			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
			kmf.init(keystore, keypass.toCharArray() );
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
			tmf.init(keystore);
			sslContext.init(null, tmf.getTrustManagers(), null);
			System.out.println(keystore);
			
			HttpClient client = HttpClient.newBuilder()	//jdk11的httpclient
					.version(Version.HTTP_1_1)
					.sslContext(sslContext)	//设置ssl
					.build();
			HttpRequest request = HttpRequest.newBuilder()
					.uri(URI.create("https://127.0.0.1:4444/test?x=1&y=2"))
					.timeout(Duration.ofMillis(1000))
					.POST(BodyPublishers.ofByteArray("hello world".getBytes()))
					.build();
			HttpResponse<String> response = client.send(request, BodyHandlers.ofString());
			System.out.println(response.statusCode());
			System.out.println(response.body().toString());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

运行结果:

客户端:

服务端:

FlyLikeButterfly
关注
专栏目录
java jks https求情_tomcat SSL配置教程_jks https的配置
weixin_40009026的博客
02-16 599
小编今天花了一下午的时间学习tomcat https配置,使用的是TrustAsia SSL证书,格式是jks的SSL加密文件,这次要实现的功能是:配置tomcat SSL证书,当我们访问http的时候还会自动重定向到https,可以说本教程是最完美的tomcat SSL配置教程之一,下面来学习一下吧!第一步:申请免费的tomat的SSL证书,小编的是腾讯云提供的TrustAsia证书,下载完成之...
JavaHTTPS服务器实战
陈家才
08-06 4467
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
SSL转换工具jks2pfx
03-25
java实现ssl自签名。 由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥: keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX D:\local.keystore 123456 pan2.share888.top exportfile
给予javaWeb-httpclient请求https实例demo
09-17
本文主要介绍了请求HTPPS的实例.帮助请参考;http://blog.csdn.net/zhangxiaowei_/article/details/39339775
java证书相关
最新发布
datalover的专栏
08-17 650
Java 支持多种证书和密钥存储格式。
JAVA使用jks做为证书管理
程序员的世界
04-18 2325
文章目录前言一、转换总结 前言 如果想开启ssl/tls服务,必须要要有证书才可以,然而java使用的证书格式默认是jks(java key store),所以通常需要将证书格式进行转化。不知道为什么不能直接使用openssl生成的格式 一、转换 #!/bin/sh # password=mypassword # convert pem to pkcs12 if [ ! -n "$1" ]; then echo "pelease input pem file" exit fi if
java jks https求情_Tomcat 服务配置https(JKS格式SSL证书)
weixin_33352628的博客
02-13 289
一、申请SSL证书我使用的是腾讯云服务申请的免费证书,申请教程如下:二、Tomact 配置https将下载的证书拷贝linux服务器下tomact服务器conf下:[root@VM_0_14_centos conf]# mkdir jks[root@VM_0_14_centos conf]# pwd/home/tomcat/apache-tomcat-8.5.46/conf[root@VM_0_1...
java jks 写入密钥对_javaJKS密钥库格式的规范
weixin_32630003的博客
02-16 221
我想你应该在JDKsources开始你的研究.那里有一些非常有用的评论.例如./** KEYSTORE FORMAT:** Magic number (big-endian integer),* Version of this file format (big-endian integer),** Count (big-endian integer),* followed by "count" i...
HTTPSHTTPS证书
qq_35789269的博客
05-16 3687
HTTPS协议 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上,HTTPS
统一配置中心——Config
青葱暖咖啡
05-15 1585
文章内容来自 《springcloud微服务架构开发实战》 董超 胡炽维 微服务配置处理好的问题: 1.配置数据和服务实例不放在同一个地方,部署也不应该包含这些配置数据,而是当微服务启动时从一个集中的配置源中进行读取。 2.解决非侵入式配置数据的织入。在每个微服务中不希望通过硬编码的方式从某个配置文件、原程仓库或者数据中读取配置数据,而是最好通过一种更通用的方式让微服务可以快速加载这些配置资源。 3.对配置文件的集中式管理,可以非常方便地对微服务的配置进行统一修改和发布,并能够建立版本机制,以便后续进行配置
activemq ssl双向认证连接
08-21
4. **连接ActiveMQ**:使用ActiveMQ的Java API或客户端库(如MQTT-Demo中的MQTT协议)建立SSL连接时,你需要指定使用SSL协议并提供必要的认证信息。例如,使用Paho MQTT Java客户端库,你可以这样设置连接参数: ```...
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
密钥,密钥对,公钥,pfx,jks/https详解
01-22
密钥,密钥对,公钥,pfx,jks/https
java发送https请求的例子
10-31
java发送https请求的例子
jmeter性能测试实战——基础篇
Sunshine的博客
02-21 1万+
一、下载jmeter安装包 官网下载:https://jmeter.apache.org/download_jmeter.cgi 配置插件:plugins manager 【参考网站:https://jmeter-plugins.org/install/Install/】 把jar包放入你的JMeter根目录下的 lib/ext 目录 运行jmeter,在选项中即可看到插件管理工具 二、分布式...
JAVA实现发送HTTPS请求(SSL双向认证)
热门推荐
qq_36313856的博客
12-20 2万+
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码) openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12 2、.p
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 3860
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
Java发起https请求
longddechuanren的专栏
10-30 225
基本说明:htpps请求需要下载网站的公钥,来验证服务端的身份,并且使用公钥证书加密通讯时的密钥。1. 下载百度网站的证书,导出为badidu.crt。2. 把证书导入本地keystore库。3. 加载本地信任库,发起请求demo
Java jks
u010395804的专栏
12-17 2404
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国,ST=广东,...
java cer转为jks
08-08
Java证书(.cer) 转换为 Java KeyStore(.jks)的步骤如下: 1. 通过Java keytool工具生成一个新的Java KeyStore(.jks)文件。在命令行中运行以下命令: ``` keytool -genkey -alias your_alias -keyalg RSA -keystore your_keystore.jks -keysize 2048 ``` 其中,your_alias 是一个别名,可根据需要命名,your_keystore.jks 是要生成的KeyStore文件名。 2. 将证书(.cer)文件导入到新生成的KeyStore中。在命令行中运行以下命令: ``` keytool -import -trustcacerts -alias your_alias -file your_certificate.cer -keystore your_keystore.jks ``` 其中,your_alias 是相同的别名,your_certificate.cer 是要导入的证书文件名。 3. 执行以上命令后,会提示你输入KeyStore的密码和确认密码。请按照要求输入密码并确认。 4. 程序将会把证书导入到KeyStore中。如果一切顺利,你会收到一个"Certificate was added to keystore"的确认消息。 5. 现在,你已经将Java证书(.cer)成功转换为Java KeyStore(.jks)文件。 需要注意的是,在执行上述命令时,要确保你已经正确安装并配置了Java开发环境,并且能够访问到Java keytool工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值