java 根据keystore和truststore创建SSLContext

最新推荐文章于 2024-04-24 22:51:49 发布
最新推荐文章于 2024-04-24 22:51:49 发布
阅读量909 收藏 1
点赞数
文章标签: SSLContext java keystore truststore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QAQ_666666/article/details/107950938
版权 
package com.lz.util;

import com.lz.client.model.MyClientConfig;

import javax.net.ssl.*;
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.cert.X509Certificate;

public class SSLContextUtil {

    private static SSLContext configureSsl(String keystorePath,
                                           String keystorePass,
                                           String truststorePath,
                                           String truststorePass) throws Exception {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustManagers = null;
        if (truststorePath == null || truststorePass == null) {
            trustManagers = new TrustManager[] {new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                public void checkClientTrusted(X509Certificate[] certs, String authType) {
                }

                public void checkServerTrusted(X509Certificate[] certs, String authType) {
                }
            }};
        } else {
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            File ts = new File(truststorePath);
            System.out.println("Reading trust store at " + ts.getAbsolutePath());

            FileInputStream fin = new FileInputStream(ts);
            ks.load(fin, truststorePass.toCharArray());
            fin.close();
            TrustManagerFactory kmf = TrustManagerFactory.getInstance(
                    TrustManagerFactory.getDefaultAlgorithm());

            kmf.init(ks);
            trustManagers = kmf.getTrustManagers();
            for (TrustManager trustManager : trustManagers) {
                System.out.println("CONFIGURED TRUST MANAGER:" + trustManager);
            }
        }
        KeyManager[] keyManagers = null;
        if (keystorePath != null && keystorePass != null) {
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            File keys = new File(keystorePath);
            System.out.println("Reading key store at " + keys.getAbsolutePath());
            FileInputStream fin = new FileInputStream(keys);
            ks.load(fin, keystorePass.toCharArray());
            fin.close();
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(
                    KeyManagerFactory.getDefaultAlgorithm());

            kmf.init(ks, keystorePass.toCharArray());
            keyManagers = kmf.getKeyManagers();
            for (KeyManager keyManager : keyManagers) {
                System.out.println("CONFIGURED KEY MANAGER:" + keyManager);
            }
        }
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(keyManagers, trustManagers, new java.security.SecureRandom());
        return sc;
    }

    public static SSLContext createSslContext(MyClientConfig config) throws Exception {

        return configureSsl(config.getKeystorePath(), config.getKeystorePass(),
                config.getTruststorePath(), config.getTruststorePass());

    }
}

 

QAQ_666666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
从编程角度看SSL协议(2)ssl库--SSLContext
123¥567
08-11 3091
1 SSLContext类介绍 ssl库中除了提供SSLSocket类以外,还提供了SSLContext类。相比于SSLSocket类,SSLContext提供了丰富的属性,供我们修改和查看SSL握手时的参数。 我们可以通过以下命令来实例化SSLContext实例context context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) ...
服务器客户端证书,使用服务器和客户端证书以及私钥创建SSLContext
weixin_33343681的博客
07-29 1170
我正在编写Android应用程序。它通过TLS连接到服务器。我从服务器作者那里收到了3个文件供使用(以检查通信,以后将生成密钥):-服务器证书(cacrt.crt)-客户端证书(clientcrt.crt)-客户端私钥(clientkey.key)我正在尝试使用这些键创建SSLContext,但遇到一些问题。我无法以.crt和.key文件的格式加载它们,因此我将它们转换为BKS格式(client....
JSSE访问带有未验证证书的HTTPS
清风徐来,水波不兴--郭见伟的blog
08-12 1936
  摘 要JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。  引言  过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程
java 文件pem,在Java中,仅用PEM文件创建SSLContext的最简单方法是什么?
weixin_39700215的博客
02-16 325
I used LetsEncrypt's CertBot to generate PEM files for free. In other languages it is easy to start an HTTPS server using just a couple lines of code and the PEM/key files. The solutions I have foun...
java SSLContext创建
shuxiaohua的博客
07-04 8501
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
关于https访问的证书设置
wugian的专栏
11-02 2018
关于https访问的证书设置用OkHttp访问时错误异常大概是这样子 javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current time: Wed F
java调用https post并忽略证书
weixin_35755640的博客
02-13 804
Java 中调用 HTTPS POST 时忽略证书,可以使用以下代码: import javax.net.ssl.*; import java.security.cert.X509Certificate; public class HttpsUtil { public static void disableSslVerification() { try ...
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 2720
java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
[5]AMQP(高级消息队列协议) ----如何创建自己的SSLContext对象
超越梦想,一起飞!!!
07-03 2385
在[4]AMQP(高级消息队列协议) ----改造QPID JMS-0.9 API 对 SSLContext的 支持(http://blog.csdn.net/chancein007/article/category/6294435)的一文中,提到了如何让QPID JMS 0.9 Java对自定义的SSLContext的支持,那么该如何测试呢?其实测试的核心就是如何创建SSLContext对象。
sslcontext-kickstart::locked_with_key:一个轻量级的高级库,用于基于SSLContext或其他属性(例如TrustManager,KeyManager或Trusted Certificates)配置http客户端,以通过SSL TLS进行通信,以进行SSLFactory提供的单向身份验证或双向身份验证。 通过示例支持基于Java,Scala和Kotlin的客户端。 可用的客户端示例包括:Apache HttpClient,OkHttp,Spring RestTempla
02-05
SSLContext Kickstart :locked_with_key: 使用以下方法安装库: 用安装 < groupId>io.github.hakky54 < artifactId>sslcontext-kickstart < version>6.2.0 使用Gradle安装 implementation ' io.github.hakky54:...
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
导出JVM KeyStore中私钥的Java程序
01-27
从code-google中导出的源码,用于从JDK keytool创建keystore中导出私钥,通常用于nginx配置SSL时使用
jks-js:从Java密钥库中提取PEM证书,以便使用节点js安全地连接到基于Java的服务器
05-05
jks-js是到PEM证书的转换器,以便使用节点js安全地连接到基于Java的服务器。 安装 npm install jks - js 用法 ... const jks = require ( 'jks-js' ) ; const keystore = jks . toPem ( fs . readFileSync ( '...
string模拟实现
m0_73969414的博客
04-23 1309
c++中string的模拟实现,面试必会知识点
javaweb-SpringBoot基础
kussm_的博客
04-20 1230
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 184
待更新。
Java | 冒泡排序算法实现
最新发布
yingzix688的博客
04-24 610
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
JUC(java.util.concurrent) 的常见类
weixin_43497876的博客
04-20 1303
Callable 是一个 interface(类似之前的 Runnable,用来描述一个任务,但是没有返回值)也是描述一个任务的,有返回值。方便程序猿借助多线程的方式计算结果.创建线程计算 1 + 2 + 3 + ... + 1000, 不使用 Callable。
public SSLContext loadTwoWayTrust(RestSystemConfigDto restSystemConfigDto) { SSLContext sslContext = null; String keyStoreFile = restSystemConfigDto.getKeyStoreFile(); String keyPass = restSystemConfigDto.getKeyStorePass(); String trustKeyStoreFile = restSystemConfigDto.getTrustStoreFile(); String trustKeyPass = restSystemConfigDto.getTrustStorePass(); String keystoreType = restSystemConfigDto.getKeyStoreType(); // 判断是否正确配置keystore以及trust keystore信息 if (StringUtil.isNotEmpty(keyStoreFile) && StringUtil.isNotEmpty(keyPass) && StringUtil.isNotEmpty( trustKeyStoreFile) && StringUtil.isNotEmpty(trustKeyPass)) { FileInputStream trustIns = null; FileInputStream keyStoreIns = null; try { KeyStore trustStore = KeyStore.getInstance(keystoreType); KeyStore keyStore = KeyStore.getInstance(keystoreType); trustIns = new FileInputStream(trustKeyStoreFile); keyStoreIns = new FileInputStream(keyStoreFile); trustStore.load(trustIns, trustKeyPass.toCharArray()); keyStore.load(keyStoreIns, keyPass.toCharArray()); sslContext = SSLContexts.custom().loadKeyMaterial(keyStore, keyPass.toCharArray()) .loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build(); } catch (Exception ex) { logger.debug("load keystore or trust keystore file failure.", ex); sslContext = loadAllTrust(); } finally { try { if (trustIns != null) { trustIns.close(); } if (keyStoreIns != null) { keyStoreIns.close(); } } catch (IOException e) { logger.warn("Close KeyStore Stream Failed", e); } } } else { logger.debug("not found keystore or trust keystore."); sslContext = loadAllTrust(); } return sslContext; }
06-13
KeyStore trustStore = KeyStore.getInstance(keystoreType); KeyStore keyStore = KeyStore.getInstance(keystoreType); ) vega = calculate_vega(S, K, r, sigma, T, N) # 输出结果 print("Delta: {:.4 trust...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值