java使用https实现单向客户端认证服务端,x.509证书。

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: https java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a62929367/article/details/125888647
版权

1.使用默认证书管理器

   private static final HostnameVerifier DO_NOT_VERIFY
            = new HostnameVerifier() {
         /*返回恒定为true*/
        public boolean verify(String hostname, SSLSession session) {
              return true;
        }
    };
public static String sendPost2(String url, String param) throws Exception {

        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
//可以文件读取也可以写死
            String certCate="-----BEGIN CERTIFICATE-----\r\n" +
                    "MIIDLDCCAhSgAwIBAgIIbEjFwHFw46kwDQYJKoZIhvcNAQELBQAwRDELMAkGA1UE\r\n" +
                    "BhMCQ04xFTATBgNVBAoTDENoaW5hIE1vYmlsZTEeMBwGA1UEAxMVQ0FNRyBJbnRl\r\n" +
                    "cm5hbCBSb290IENBMCAXDTIxMDMxNTAzMTMwMFoYDzIxMjEwMzE1MDMxMzAwWjBE\r\n" +
                    "MQswCQYDVQQGEwJDTjEVMBMGA1UEChMMQ2hpbmEgTW9iaWxlMR4wHAYDVQQDExVD\r\n" +
                    "QU1HIEludGVybmFsIFJvb3QgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK\r\n" +
                    
                    "-----END CERTIFICATE-----";
            // 证书工厂
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            // 秘钥仓库
            KeyStore keyStore =KeyStore.getInstance(KeyStore.getDefaultType());
            if(keyStore==null||certificateFactory==null){ throw new Exception("密钥仓库/证书工厂错误");}
            keyStore.load(null);
//这是读取证书文件 x.509证书
            InputStream stream1=Thread.currentThread().getContextClassLoader().getResourceAsStream("certificate/_.amg.camg.pem");
            //  String certString=getStringByInputStream_1(stream1);
            //FileInputStream caInputStream = new FileInputStream(new File(filePath));
             byte []bytes=null;
//这里还是读取声明好得,如果读取文件,就将certString转为Bytes
             if(StringUtils.isNotBlank(certCate)){
                 bytes= certCate.getBytes("utf-8");
             }
            ByteArrayInputStream streamCertificate=new ByteArrayInputStream(bytes);
// 设置keyStore得证书
            keyStore.setCertificateEntry("certificate-pem",certificateFacto
最低0.47元/天 解锁文章
不许英雄见白头
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java实现单向链表的基本功能详解
08-27
主要给大家介绍了关于Java实现单向链表基本功能的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
https双向认证 .doc
08-19
单向认证是指服务端有CA证书客户端不需要有CA证书。但是客户端需要安装服务端证书到本地的受信任的证书库中。也就是说,任何一个客户端都可以访问服务端服务端客户端不作限制。只是客户端需要验证服务端。这...
Java跳过证书访问HTTPS
高性价比服务器就选:蓝易云
04-01 300
Java中,我们有时需要访问HTTPS站点,但由于一些原因,例如证书不被信任或者证书过期,我们可能会遇到SSL握手异常。但请注意,这种方法只应在开发或测试环境中使用,绝对不应在生产环境中使用,因为它将使你的应用程序对中间人攻击变得非常脆弱。总的来说,虽然在Java中忽略SSL证书验证可以在开发和测试环境中节省时间,但是你绝对不应该在生产环境中这样做。在生产环境中,你应该使用有效的、由信任的证书颁发机构颁发的证书,并且你的Java应用程序应该被配置为只信任这些证书颁发机构。
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 552
/ 建议不要使用自己实现X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
证书信任管理器(用于https请求) X509TrustManager
xc2436的博客
08-05 1万+
关于接口 X509TrustManager整理 主要方法: checkClientTrusted     void    checkClientTrusted(X509Certificate[] chain, String authType)  参数:chain - 同位体的证书链authType - 基于客户端证书的验证类型抛出:IllegalArgumentEx
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 884
/ 建议不要使用自己实现X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
X509证书以及相关java常用接口
学习不止境的博客
04-17 5724
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2615
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
tentacle远程桌面是基于Java canvas的跨平台远程桌面实现,.rar
07-02
它采用了请求/响应模式,通信请求只能由客户端发起,服务端对请求做出应答处理 这种通信模型有一个弊端: HTTP协议无法实现服务器主动向客户端发起消息 这种单向请求的特点,注定了如果服务器有连续的状态变化,...
AndroidHttps服务器端和客户端简单实例
10-16
本实例将探讨如何在Android环境下实现HTTPS服务器端和客户端的简单交互,支持单向和双向验证。以下是对实现这一功能所需的知识点的详细解释: ### 1. 安装与配置环境 首先,确保你已经安装了以下工具: - **...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
netty-nat:基于netty实现的TCPHttp请求转发的代理程序,可用做内网穿透工具
03-15
在特定的网络环境或安全审核要求下,我们可能会面临网络被限定为单向访问的情况,本工具可以实现单向网络中设置代理从而实现双向访问的目的。透工具。 依赖/知识准备 netty-高性能NIO通信框架 tcp / ip通信基础...
socket通信java编程
06-21
java实现socket通信,界面可视化,有服务端客户端
certificate java_Javajava.security.cert.X509Certificate的实例源码 - 编程字典
weixin_39963523的博客
02-20 712
/*** Verify that the signing certificate used to sign {@link #SIGNED_FILE_NAME}* matches the signing stored in the database for this repo. {@link #repo} and* {@code repo.signingCertificate} must be p...
Https校验证书问题
CoffeeAndIce的博客
02-25 3119
SSLSocketFactory 描述 TrustManagers :信任管理组 一般使用 X509证书信任管理器 Protocol: 协议:参考 SSLSocketFactoryBuilder内部参数 SecureRandom:安全随机数,可以根据自定义生成的规则匹配 KeyManager:通过载入证书的方式来实现附带证书请求 TrustManager:信任证书管理器,用于管理证书内容(可以用于避开校验证书问题) 应对SSLHandshakeException 主要是针对Https网站时会校验证书
java 访问https 证书_Java+SSL证书访问Https站点
weixin_36124208的博客
02-25 664
将服务器端证书客户端证书保存到本地,客户端证书在D:\download\client.p12,服务器端证书在D:\download\server.cer(本例使用的服务器端证书客户端证书使用keytool自创建的,方法见另一篇博客https://mp.csdn.net/console/editor/html/105595647)import java.io.File;import java....
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 8394
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
java安全证书验证加密
baiyongliang
08-21 1429
SignatureProgram.java import com.alibaba.fastjson.JSON; import com.bestpay.mobilebiz.mapi.common.util.Base64Encrypt; import com.bestpay.mobilebiz.mapi.common.util.CryptoUtil; import com.bestpay.m...
使用python,使用UDP协议,完成单向通信套接字的客户端服务端代码
04-20
我可以回答这个问题,以下是使用Python和UDP协议编写单向通信套接字的客户端服务端代码示例: 服务端代码: ``` import socket UDP_IP = "127.0.0.1" UDP_PORT = 5005 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.bind((UDP_IP, UDP_PORT)) while True: data, addr = sock.recvfrom(1024) print("Received message:", data.decode()) ``` 客户端代码: ``` import socket UDP_IP = "127.0.0.1" UDP_PORT = 5005 MESSAGE = "Hello, server!" sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.sendto(MESSAGE.encode(), (UDP_IP, UDP_PORT)) ``` 注意,上述示例代码仅为演示使用,实际使用时需要考虑数据分片、数据校验、超时重传等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值