java PKCS12双向认证

最新推荐文章于 2024-06-20 22:42:41 发布
最新推荐文章于 2024-06-20 22:42:41 发布
阅读量4.7k 收藏
点赞数
分类专栏: java web开发 java基础 文章标签: jdk ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bolg_hero/article/details/71170606
版权

微信支付-申请退款只是提供了apiclient_cert.p12

jdk需要获取jssecacerts,需要通过生成com.fp.util.InstallCert

InstallCert.java如下:

package com.fp.util;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

/**
 * 
 * 编译InstallCert.java,然后执行:java InstallCert hostname,比如: java InstallCert
 * www.twitter.com 会看到如下信息:
 */
public class InstallCert {

	public static void main(String[] args) throws Exception {
		String host;
		int port;
		char[] passphrase;
		if ((args.length == 1) || (args.length == 2)) {
			String[] c = args[0].split(":");
			host = c[0];
			port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
			String p = (args.length == 1) ? "123456" : args[1];
			passphrase = p.toCharArray();
		} else {
			System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
			return;
		}

		File file = new File("jssecacerts");
		if (file.isFile() == false) {
			char SEP = File.separatorChar;
			File dir = new File(System.getProperty("java.home") + SEP + "lib" + SEP + "security");
			file = new File(dir, "jssecacerts");
			if (file.isFile() == false) {
				file = new File(dir, "cacerts");
			}
		}
		System.out.println("Loading KeyStore " + file + "...");
		InputStream in = new FileInputStream(file);
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		ks.load(in, passphrase);
		in.close();

		SSLContext context = SSLContext.getInstance("TLS");
		TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		tmf.init(ks);
		X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0];
		SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
		context.init(null, new TrustManager[] { tm }, null);
		SSLSocketFactory factory = context.getSocketFactory();

		System.out.println("Opening connection to " + host + ":" + port + "...");
		SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
		socket.setSoTimeout(10000);
		try {
			System.out.println("Starting SSL handshake...");
			socket.startHandshake();
			socket.close();
			System.out.println();
			System.out.println("No errors, certificate is already trusted");
		} catch (SSLException e) {
			System.out.println();
			e.printStackTrace(System.out);
		}

		X509Certificate[] chain = tm.chain;
		if (chain == null) {
			System.out.println("Could not obtain server certificate chain");
			return;
		}

		BufferedReader reader = new BufferedReader(new InputStreamReader(System.in));

		System.out.println();
		System.out.println("Server sent " + chain.length + " certificate(s):");
		System.out.println();
		MessageDigest sha1 = MessageDigest.getInstance("SHA1");
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		for (int i = 0; i < chain.length; i++) {
			X509Certificate cert = chain[i];
			System.out.println(" " + (i + 1) + " Subject " + cert.getSubjectDN());
			System.out.println("   Issuer  " + cert.getIssuerDN());
			sha1.update(cert.getEncoded());
			System.out.println("   sha1    " + toHexString(sha1.digest()));
			md5.update(cert.getEncoded());
			System.out.println("   md5     " + toHexString(md5.digest()));
			System.out.println();
		}

		System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
		String line = reader.readLine().trim();
		int k;
		try {
			k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
		} catch (NumberFormatException e) {
			System.out.println("KeyStore not changed");
			return;
		}

		X509Certificate cert = chain[k];
		String alias = host + "-" + (k + 1);
		ks.setCertificateEntry(alias, cert);

		OutputStream out = new FileOutputStream("jssecacerts");
		ks.store(out, passphrase);
		out.close();

		System.out.println();
		System.out.println(cert);
		System.out.println();
		System.out.println("Added certificate to keystore 'jssecacerts' using alias '" + alias + "'");
	}

	private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

	private static String toHexString(byte[] bytes) {
		StringBuilder sb = new StringBuilder(bytes.length * 3);
		for (int b : bytes) {
			b &= 0xff;
			sb.append(HEXDIGITS[b >> 4]);
			sb.append(HEXDIGITS[b & 15]);
			sb.append(' ');
		}
		return sb.toString();
	}

	private static class SavingTrustManager implements X509TrustManager {

		private final X509TrustManager tm;
		private X509Certificate[] chain;

		SavingTrustManager(X509TrustManager tm) {
			this.tm = tm;
		}

		public X509Certificate[] getAcceptedIssuers() {
			throw new UnsupportedOperationException();
		}

		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			throw new UnsupportedOperationException();
		}

		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			this.chain = chain;
			tm.checkServerTrusted(chain, authType);
		}
	}

}






输入1,回车,然后会在当前的目录下产生一个名为“ssecacerts”的证书。


访问https并post body数据示例代码如下(亲测可用):

注意需要2个密码:apiclient_cert.p12的密码和jvm的certs密码默认是changeit

private static String postBody(String url, String params) throws Exception {
		System.out.println(String.format("POST:%s  params=[%s]", url, params));
		StringBuffer buffer = new StringBuffer();

		KeyStore clientStore = KeyStore.getInstance("PKCS12");
		String keyStorePassword = WeixinPayConfig.mch_id;
		clientStore.load(new FileInputStream("/opt/mmhlive.com/cert/apiclient_cert.p12"),
				keyStorePassword.toCharArray());
		KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
		kmf.init(clientStore, keyStorePassword.toCharArray());
		KeyManager[] kms = kmf.getKeyManagers();
		KeyStore trustStore = KeyStore.getInstance("JKS");
		try {
			trustStore.load(new FileInputStream("/opt/mmhlive.com/cert/jssecacerts"), "changeit".toCharArray());// 信任域名证书jssecacerts
		} catch (Exception e) {
			trustStore.load(new FileInputStream("/opt/mmhlive.com/cert/jssecacerts"), "123456".toCharArray());// 信任域名证书jssecacerts
		}
		TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		tmf.init(trustStore);
		TrustManager[] tms = tmf.getTrustManagers();
		SSLContext sslContext = SSLContext.getInstance("TLS");
		sslContext.init(kms, tms, new SecureRandom());
		SSLSocketFactory ssf = sslContext.getSocketFactory();
		// 从上述SSLContext对象中得到SSLSocketFactory对象
		HttpsURLConnection conn = (javax.net.ssl.HttpsURLConnection) new URL(url).openConnection();

		conn.setSSLSocketFactory(ssf);
		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.setRequestMethod("POST");
		conn.setUseCaches(false);
		conn.setInstanceFollowRedirects(true);
		conn.setConnectTimeout(2000);
		conn.setReadTimeout(3000);
		conn.connect();
		// 当有数据需要提交时
		if (null != params) {
			OutputStream outputStream = new DataOutputStream(conn.getOutputStream());
			// 注意编码格式,防止中文乱码
			outputStream.write(params.getBytes("UTF-8"));
			outputStream.flush();
			outputStream.close();
		}
		int code = conn.getResponseCode();
		System.out.println("code=[" + code + "]");

		// 将返回的输入流转换成字符串
		InputStream inputStream = conn.getInputStream();
		InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
		BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
		String str = null;
		while ((str = bufferedReader.readLine()) != null) {
			buffer.append(str);
		}
		bufferedReader.close();
		inputStreamReader.close();
		// 释放资源
		inputStream.close();
		inputStream = null;
		System.out.println("返回==" + buffer);

		conn.disconnect();
		if (code != 200) {
			throw new RuntimeException(buffer.toString());
		}
		return buffer.toString();
	}


落叶翩翩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java PKCS12 证书生成
biji1977的博客
08-23 1662
引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> ...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
创建pkcs12格式数字签名证书的Java代码
12-13
依托Bouncycastle库创建pkcs12格式数字签名证书的Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 3438
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
Java新特性梳理——Java12
最新发布
weixin_45254062的博客
06-20 959
highlight: xcode theme: vuepress 概述 2019 年 3 月 19 日,Java 12 正式发布了,总共有 8 个新的 JEP(JDK Enhancement Proposals)。 Java 12 的版本特性地址:http://openjdk.java.net/projects/jdk/12/ 语法层次改变 switch表达式(Preview)...
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 4029
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书。
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 3660
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2284
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
客户端与服务器SSL双向认证(客户端:java-服务端:java)
04-23
下面将详细介绍Java实现SSL双向认证的步骤、关键概念和技术要点。 1. **生成证书**: - 服务器证书:首先,你需要为服务器生成一个自我签名的证书,这可以通过Java的keytool工具完成。创建一个Key Pair(公钥和...
TOMCAT配置SSL双向认证
09-15
### TOMCAT配置SSL双向认证详解 #### 一、前言 在互联网日益发达的今天,数据的安全性变得尤为重要。为了确保通信过程中数据不被窃听或篡改,使用SSL(Secure Socket Layer,安全套接层)协议进行加密传输成为了...
Tomcat服务器配置https双向认证
12-06
### Tomcat服务器配置HTTPS双向认证详解 ... **1.... ... ...**2....- **加密技术**:TLS/SSL使用非对称加密、对称加密以及HASH算法...双向认证虽然增加了配置复杂度,但能够显著提升系统的安全性,特别是在处理敏感信息时尤为重要。
密码学系列之:PEM和PKCS7,PKCS8,PKCS12
程序那些事
08-04 2136
PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。以上就是PEM和PKCS系列中几个非常常用的编码格式。希望大家能够掌握和正确使用。更多内容请参考最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!...
OpenSSL与证书(三)PKCS#12证书
qunxuehui的博客
11-08 1102
本篇是本系列的最后一篇,另两篇链接如下。
openssl 常用命令 pkcs12
杨小熊学习笔记
12-11 1067
pkcs12 格式文件用于 Netscape, MSIE, MS Outlook等服务器。pkcs12 命令是用来创建或者解析 PKCS12 格式(有时候也称PFX格式)的文件。pkcs12 格式的文件,可以理解为证书+私钥,即 cert+key。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2585
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
jdk10.0.1使用keytool -v -list -keystore xxx.jks拿不到Md5
热门推荐
androidzmm的博客
06-26 1万+
今天在使用命令行;keytool -v -list -keystore xxx.jks想要拿到该签名文件的md5值时。返回的却是:我们发现只有SHA1和SHA256的值。没有MD5值。很纳闷。反复确认不是我命令写错了。把签名文件也发给朋友测试了下。他们都可以拿到。只有我拿不到。。我在我的命令行输入:javajavac,java -version都可以正常运行。说明我的环境没有任何问题。弱小.无助...
新版jdk的keytool没有md5,怎么解决?
weixin_43343144的博客
12-03 6070
新版jdk的keytool没有md5,怎么解决?
JDK1.8 安全证书生成及配置
liangsw
07-07 2313
【安全证书配置】: 1、打开cmd命令窗口 2、生成证书,在cmd窗口输入以下命令: keytool -genkey -alias maxkey -keyalg RSA -keysize 1024 -keypass maxkey -validity 365 -keystore maxkeyserver.keystore -storepass maxkey 【说明】:-alias后面的别名可以自定义,-keypass指定证书密钥库的密码, -storepass和前面key...
java pkcs1
05-24
Java 中,可以使用 PKCS #1 标准实现 RSA 加密和数字签名。Java 提供了 javax.crypto 包,其中包含了实现 PKCS #1 的类。具体来说,可以使用以下类: - javax.crypto.Cipher:用于加密和解密数据。 - java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值