【知识积累】Https单向认证

最新推荐文章于 2023-12-08 17:02:29 发布
最新推荐文章于 2023-12-08 17:02:29 发布
阅读量422 收藏 2
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axin1240101543/article/details/91875803
版权

一、生成秘钥库

1、生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystorePass 
keytool -genkeypair -alias keystore_server -keyalg RSA -keypass server654321 -keystore keystore_server.jks -storepass server654321 -validity 1095 -dname "CN=127.0.0.1,OU=KM,O=KM,L=SHENZHEN,S=GUANGDONG,C=CHINA"

执行结果:

2、从keystore中导出别名为server的服务端证书 
keytool -exportcert -alias keystore_server -keystore keystore_server.jks -storepass server654321 -file server.cer

执行结果:

3、将server.cer导入客户端的信任证书库truststore.jks
keytool -importcert -alias truststore_client -file server.cer -keystore truststore_client.jks -storepass client654321

执行结果:

4、查看秘钥库

keytool -list -v -keystore keystore_server.jks

5、查看证书

keytool -printcert -file server.cer

二、配置服务端(springboot项目)

1、将keystore_server.jks文件放入resources目录下

2、在application.properties中配置ssl

3、controller

三、客户端配置(普通Maven项目)

1、将truststore_client.jks文件放入resources目录下

2、请求工具类

Controller:

private static final Logger logger = Logger.getLogger(WechatScanPayController.class.getName());
private static String trustFile = "truststore_client.jks";
private static String storeTrustpass = PropertiesUtils.getProperty("store_trustpass");
private static String hisInterfaceUrl = PropertiesUtils.getProperty("his_interface_url");

    /**
     * http://localhost:8080/qr/index.do?prescriId=123456
     * @param prescriId
     * @return
     * @throws Exception
     */
    @RequestMapping("/index")
    @ResponseBody
    public String index(String prescriId) throws Exception{
        logger.info("请求入参:"+ trustFile + "~~~~~" + storeTrustpass + "~~~~~~~" + hisInterfaceUrl + "~~~~~~~~~~~" + prescriId);
        String jsonStr = HisUtils.requestHis(trustFile, storeTrustpass, hisInterfaceUrl, prescriId);
        logger.info("响应结果:" + jsonStr);
        return jsonStr;
    }

HisUtils:

package com.km.util;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLContexts;

import javax.net.ssl.SSLContext;
import java.io.InputStream;
import java.security.KeyStore;

/**
 * His工具类
 */
public class HisUtils {

    /**
     * 请求接口
     *
     * @param trustFile       trustStore密钥库路径
     * @param storeTrustpass  trustStore密钥库密码
     * @param hisInterfaceUrl 接口地址
     * @param prescriId       
     * @return
     * @throws Exception
     */
    public static String requestHis(String trustFile, String storeTrustpass, String hisInterfaceUrl, String prescriId) throws Exception {
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        InputStream trustStoreIn = (HisUtils.class).getResourceAsStream("/" + trustFile);
        try {
            trustStore.load(trustStoreIn, storeTrustpass.toCharArray());
        } finally {
            if (null != trustStoreIn) {
                trustStoreIn.close();
            }
        }
        SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(trustStore).build();
        SSLConnectionSocketFactory sslConnectionSocketFactory =
                new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
        return HttpClient4Tookit.requestPost(hisInterfaceUrl, prescriId, "text/xml; charset=utf-8", sslConnectionSocketFactory);
    }

}

HttpClient4Tookit:
package com.km.util;


import org.apache.http.HttpEntity;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.util.EntityUtils;

/**
 * HTTP工具箱
 * 
 */
public final class HttpClient4Tookit {
	static RequestConfig defaultRequestConfig;
	static{
		 defaultRequestConfig = RequestConfig.custom()
			    .setSocketTimeout(30000)
			    .setConnectTimeout(30000)
			    .setConnectionRequestTimeout(30000)
			    .setStaleConnectionCheckEnabled(true)
			    .build();
	}


	public static String requestPost(String url, String content, String type, SSLConnectionSocketFactory sslConnectionSocketFactory) throws Exception {
		CloseableHttpClient httpclient = HttpClientBuilder.create().
				setDefaultRequestConfig(defaultRequestConfig).setSSLSocketFactory(sslConnectionSocketFactory).build();
		HttpPost httppost = new HttpPost(url);
		httppost.addHeader("Content-Type", type);
		StringEntity se = new StringEntity(content,"utf-8");
		httppost.setEntity(se);
		CloseableHttpResponse response = httpclient.execute(httppost);
		HttpEntity entity = response.getEntity();
		String jsonStr = EntityUtils.toString(entity, "utf-8");
		httppost.releaseConnection();
		return jsonStr;
	}
	
		
}

四、验证

Darren Gong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS单向认证通信
09-14
HTTPS单向认证通信,代码解压之后make编译,之后根据CSDN博客的内容进行运行:https://blog.csdn.net/qq_41453285/article/details/99708086(备注:单向认证) 备注:此资源缺少一个client.c文件,下载时联系博客小编
HTTPS单向认证和双向认证
milanac007的专栏
05-18 1026
对于使用AsyncHttpClient做网络请求的客户端而言1. 单向认证:中信蓝牙key广播报文(1170):020106 0A09434954494331313730 1016F0FFBD6D80DADF0000000000000000   31byte1BFF5444010001DC41A6D729E8BC0A393C5D622C9355721088D82C06  0226FF   31by...
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 5838
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
tomcat + httpclient SSL单向认证https
dengjili的专栏
06-11 1279
环境准备 java环境 tomcat web容器 chrome浏览器 eclipse、maven等编写代码 keytool java内置生成证书秘钥工具 其他配置,如tomcat环境配置、hosts配置等 HTTPS原理 核心是引入第三方验证将核心key影藏在网络传输中 单向验证:客户端验证服务器的证书,服务器不验证客户端的证书。 秘钥和证书 生成服务器端的keystore. 生成jks格...
SSL/TLS双向认证实现(JAVA、TOMCAT)
self_examination的专栏
07-26 1889
双向认证,客户端和服务端都会互相认证,即双发之间要证书交换 证书生成需服务端和客户端都生成证书,并进行证书交换(通常是服务端将server.cer发送给客户端,客户端将client.cer发送给服务端,然后各自导入自己的信任证书库) 服务端: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystore
生成JKS文件时keypass以及storepass的区别
chuzhanhuang0199的博客
11-20 4743
在我们生成JKS文件时,会用到两个密码,一个为-keypass(用来access the particular key pair's private key),一个为-storepass(用来access the key store)。那么为什么会用到两个密码呢? 原因就是,针对KeySto...
webphere中Https单向认证配置
11-01
详细的websphere中Https单向认证配置步骤说明
Https单向认证忽略证书工具类
12-27
Https单向认证忽略证书工具类,自定义TrustManager和HostnameVerifier,适用于OkHttp和HttpURLConnection
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证、双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7...
双向认证单向认证双向认证单向认证
08-07
双向认证单向认证双向认证单向认证
tomcat中配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7216
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
关于 HTTPSSSL
allway2的博客
08-05 3508
使用您尝试访问的站点的证书在您的客户端安装您自己的 Truststore 是一个很好的做法。以下是 GlobalSign 的快照,他们很好地描述了如果您安装 EV SSL 证书会发生什么,如下图所示,启用 EV SSL 的网站将有一个挂锁和一个绿色的地址栏,就像在 IE 中一样。)来证明公钥的所有权。当您需要多个证书时,在公司中,您可以设置自己的 CA 并将该 CA 的证书安装在所有客户端的根 Keystore 中。一般来说,单向 SSL 是验证您正在访问的网站的真实性并形成安全通道的常用方法。...
ssl双向证书 原理_具有Scalatest的双向SSL(客户端证书)
04-26 150
ssl双向证书 原理 在工作中,我们最近添加了使用客户端证书(双向ssl)对机器对机器通信进行身份验证的选项。 尽管这相对容易设置,并且可以通过不同的编程语言进行编程访问,但在集成测试的启动和运行方面遇到了一些困难。 我们希望进行一些测试,以确保正确解析了证书中的信息并将其映射到内部客户端ID,以及系统如何对无效证书和其他一些边缘情况做出React。 由于我们将Scalatest用于所有集...
配置OpenHarmony应用签名信息
Android8.x和Android9.x平台user版本打开UART输出并支持控制台输入和user版本adb root的方法
10-12 1070
鸿蒙应用签名文件生成及错误解决
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3417
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
深入浅出:HTTPS单向与双向认证及证书解析20231208
最新发布
Narutolxy的博客
12-08 2070
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证和双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
【springboot】配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2282
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
http请求忽略证书、单向认证、双向认证、连接池范例(httpclient 4.3.x以上版本)
lgxzzz的博客
05-09 572
目录: 加载证书单向认证忽略证书双向认证连接池 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn....
https 双向认证单向认证
08-26
https的双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值