JSSE系统属性的配置

最新推荐文章于 2023-02-07 14:04:03 发布
最新推荐文章于 2023-02-07 14:04:03 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Security 文章标签: 安全 密码 security https
概述
Java安全套接字扩展(JSSE)提供SSL/TLS的底层框架实现。在此框架中,你可以使用各种JSSE的系统属性来配置SSL/TLS协议和部署X.509证书。
系统属性

表格列出可用来配置SSL、HTTPS、Stomp+SSL传输协议上的系统属性

系统属性名描述
javax.net.ssl.keyStore Java的密钥库的路径,它包含应用进程本身的证书和私钥。在Windows下,
路径名分隔符需要把反斜杠(\)改成斜杠(/)
javax.net.ssl.keyStorePassword访问密钥库中私钥的密码,该密钥库由javax.net.ssl.keyStore指定,密码使用两次:
1. 解锁密钥库文件(库密码)
2. 解密存储在密钥库中的私钥(密钥密码)
换句话说,JSSE框架要求这两个密码必须相同。
javax.net.ssl.keyStoreType(可选)对于密钥库文件格式,这个值为jks/JKS,默认已经为jks
javax.net.ssl.trustStore包括CA证书的密钥库路径,这些CA证书是被应用进程信任的,也叫信任库。
在Windows下,路径名分隔符需要把反斜杠(\)改成斜杠(/)
如果信任库路径没有通过此属性指定,Sun的JSSE框架默认会按照下列顺序
搜寻和使用密钥库:
1. $JAVA_HOME/lib/security/jssecacerts
2. $JAVA_HOME/lib/security/cacerts
javax.net.ssl.trustStorePassword解锁信任库的库密码
javax.net.ssl.trustStoreType(可选)默认为jks
javax.net.debugSSL/TLS层的日志开关,可设为ssl


警告

将证书存放在JSSE缺省信任库的位置(jssecacerts和cacerts)是有一个潜在的安全风险。如果你无权JDK安装目录下的信任证书库

进行管理,或者无法控制该JDK安装目录,你会发现这样太过随意了。

为安全起见,推荐你始终设置属性javax.net.ssl.trustStore,以便你可以在你的应用程序中完全控制这些CA证书


命令行设置属性
在客户端和代理中,你可以通过命令行设置系统属性,-DProperty=Value.例如
java -Djavax.net.ssl.trustStore=truststores/client.ts com.progress.Client


在Windows中,你可以设置SSL_OPTS环境变量
set SSL_OPTS=-Djavax.net.ssl.keyStore=C:/Programs/FUSE/fuse-message-broker-7.1.0.fuse-047/conf/broker.ks
         -Djavax.net.ssl.keyStorePassword=password
         -Djavax.net.ssl.trustStore=C:/Programs/FUSE/fuse-message-broker-7.1.0.fuse-047/conf/broker.ts 
         -Djavax.net.ssl.trustStorePassword=password
 
在JAVA程序中设置属性
你也可以在Java API中设置这些JSSE系统属性,不过你必须要在调用相关传输层协议初始化之前设置好这些值。 
import java.util.Properties;

Properties systemProps = System.getProperties();
systemProps.put(
    "javax.net.ssl.trustStore",
    "C:/Programs/FUSE/fuse-message-broker-7.1.0.fuse-047/conf/client.ts"
);
System.setProperties(systemProps);

原文地址:

https://access.redhat.com/documentation/en-US/Fuse_MQ_Enterprise/7.1/html/Security_Guide/files/SSL-SysProps.html


Jeffrey-Gao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java HTTPS客户端如何处理证书
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
在JAVA类中指定系统参数的问题
冯立彬的博客
10-25 489
我想在JAVA中设置系统的trustStore变量,而不是通过启动参数-Djavax.net.ssl.trustStore=trustStore来加载,因为这涉及到修改系统启动参数。 如果我是在起动类的静态块中加载是可以加载成功的,发起SSL请求的时候不会报错: static{ InputStream is = Thread.currentThread().getClass().g...
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 1111
java
java证书不见了_Java无法找到到请求目标的有效证书路径-即使导入证书后也出错...
weixin_29000729的博客
02-26 346
小编典典不幸的是-可能有很多事情-许多应用程序服务器和其他Java“包装器”都倾向于使用属性,它们的“自己”承担钥匙串,而没有。因此,它可能正在寻找完全不同的东西。缺少桁架-我会尝试:java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ...看看是否有帮助。除了“全部”之外,还可以将其设置为“ ssl”,密钥管理器和信任...
为高级 JSSE 开发人员定制 SSL
02-20
服务器启动时,通过系统属性设置KeyStore和TrustStore,服务器端还需要客户的认证,因此也需要一个TrustStore。客户端的配置类似,但可能需要根据连接的服务器动态切换KeyStore。 在建立安全连接的过程中,服务器会...
webmagic修复
12-24
4. **设置系统属性**:在Java代码启动时,通过`System.setProperty()`方法设置`ssl.enabled.protocols`为`TLSv1.2`。 5. **更新WebMagic配置**:将自定义的SSL配置应用到WebMagic的爬虫设置中,确保其在发起HTTPS...
使用 HTTPS 编写客户端程序.pdf
12-17
接着,需要设置两个系统属性,一个是`java.protocol.handler.pkgs`,用于指定URL处理的包,另一个是添加新的安全提供者。例如: ```java System.setProperty("java.protocol.handler.pkgs", ...
tcnative-1.dll 1.2.23
07-11
它实现了Java的JSSE(Java Secure Socket Extension)API,通过JNI(Java Native Interface)来调用操作系统级别的SSL/TLS功能,从而提高Tomcat处理SSL连接的效率。这个库对于那些需要处理大量并发SSL连接的高负载...
tcnative1.dll 1.1.24-1.1.27.rar
09-02
3. **Tomcat配置**:在Tomcat的server.xml配置文件中,可能需要修改`<Connector>`元素,添加`useAprCodec="true"`属性以启用tcnative-1.dll的HTTP/2支持。 4. **依赖库**:部分版本的tcnative-1.dll可能需要其他的...
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6996
1、java 把证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Jenkins Office365 邮箱提醒配置问题 TLS未启动
weixin_42713970的博客
01-21 1601
只需要关闭SSL,在配置中将TLS开启。 开启SSL会无法正常访问。 SSL和TLS的区别,可以看下别人写的这篇==》https://blog.csdn.net/anningzhu/article/details/77517432 Failed to send out e-mail com.sun.mail.smtp.SMTPSendFailedException: 530...
运行tomcat出现set JAVA OPTS 不是内部或外部命令
qq_44949838的博客
04-23 2758
运行tomcat出现set JAVA OPTS 不是内部或外部命令
tomcat升级到tomcat8.5后,浏览器访问, js显示中文乱码!
dualvencsdn的博客
04-19 462
catalina.sh里JAVA_OPTS="$JAVA_OPTS $JSSE_OPTS 变成 即可 JAVA_OPTS="$JAVA_OPTS $JSSE_OPTS -Dfile.encoding=UTF-8"
Java-JSSE-SSL/TLS编程代码实例-双向认证
热门推荐
NowOrNever
11-11 2万+
使用JSSE实现一个双向认证的SSL/TLS编程代码实例。
JSSE应用
11-29 4034
数据在网络的传输是无所不在的,但是如果数据中包含了一些私有的信息,如:密码或信用卡号码,那么就要使数据对于那些未被授权的用户保密。同样,也要确信数据在传输过程中有没有被故意或无意更改。Secure Sockets Layer(SSL) 和Transport Layer Security(TLS)协议被用来保护数据在网络传输过程中的秘密性和
java ssl https 连接详解 生成证书
数据库天地
08-30 676
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...
jsse使用远程的证书池_使用JSSE进行安全的套接字通信
cusi77914的博客
07-02 525
关于本教程 本教程是关于什么的? 本教程说明了JDK 1.4中包含的Java安全套接字扩展(JSSE)软件包的用法。 使用JSSE的复杂性不在于通信本身,而在于配置。 在运行客户端/服务器软件之前,必须创建加密算法所需的密钥,并且这些密钥必须由软件正确加载后才能创建安全套接字。 本教程提供了食谱样式的说明,用于在客户端/服务器应用程序环境中创建和安装JSSE加密密钥。 完成本教程后...
tomcat中JSSE_OPTS
最新发布
08-14
这里的 `-D属性名=属性值` 是根据你的需求来设置具体的 JSSE 属性。 5. 保存文件并关闭编辑器。 6. 重新启动 Tomcat 服务器。 请注意,JSSE_OPTS 是一个环境变量,可以根据需要进行自定义配置。具体的属性名和属性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值