JVM证书导入: 通过java代码导入证书

最新推荐文章于 2023-07-14 08:47:53 发布
最新推荐文章于 2023-07-14 08:47:53 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Java-Web应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boom_man/article/details/102625460
版权

JVM导入证书

传统都是通过java命令导入证书,但是比较繁琐,对于sso-cas系统部署证书也是一件烦心事。遂有了如下代码。

核心代码

import java.io.*;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

import lombok.extern.slf4j.Slf4j;
import org.springframework.core.io.Resource;
import org.springframework.core.io.ResourceLoader;

/**
 * @author wangqimeng
 * @date 2019/10/15 13:36
 */
@Slf4j
public class KeyStoreUtil {

    private KeyStoreUtil() {

    }

    public static void saveCertificate(String cerNameAlias,
                                       InputStream certIn,
                                       String passphrase) throws Exception {
        log.debug("程序进行证书导入工作");
        final char sep = File.separatorChar;
        File dir = new File(System.getProperty("java.home") + sep + "lib" + sep + "security");
        log.debug("导入证书路径:{}", dir);
        char[] passphraseArray = passphrase.toCharArray();
        OutputStream out = null;
        File targetKeyStore = new File(dir, "cacerts");
        //输入流和输出流不可同时在同一文件,否则文件会被置空
        try (InputStream localCertIn = new FileInputStream(targetKeyStore)) {

            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            keystore.load(localCertIn, passphraseArray);
            //判断是否已经存在在该证书
            if (keystore.containsAlias(cerNameAlias)) {
                log.debug("已经存在该证书:{}", cerNameAlias);
                return;
            }
            BufferedInputStream bis = new BufferedInputStream(certIn);
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            while (bis.available() > 0) {
                Certificate cert = cf.generateCertificate(bis);
                keystore.setCertificateEntry(cerNameAlias, cert);
            }
            out = new FileOutputStream(targetKeyStore);
            keystore.store(out, passphraseArray);
        } finally {
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    log.error("输出流关闭失败");
                }
            }
        }
    }

    public static void doKeyStore(ResourceLoader resourceLoader,
                                  String[] certificatePath, String certificateFileName,
                                  String certificateNameAlias, String passphrase) throws Exception {
        try (InputStream inputStream = getResource(resourceLoader, certificatePath, certificateFileName).getInputStream()) {
            KeyStoreUtil.saveCertificate(certificateNameAlias,
                    inputStream, passphrase);
        }
    }

    private static Resource getResource(ResourceLoader resourceLoader, String[] certificatePath, String fileName) {
        for (int i = certificatePath.length - 1; i >= 0; i--) {
            Resource resource = resourceLoader.getResource(certificatePath[i] + fileName);
            if (resource.exists()) {
                return resource;
            }
        }
        throw new RuntimeException(fileName + "资源未找到");
    }
}

Test

import org.junit.Before;
import org.junit.Test;
import org.springframework.core.io.DefaultResourceLoader;
import org.springframework.core.io.ResourceLoader;

/**
 * @author wangqimeng
 * @date 2019/10/28 11:36
 */
public class KeyStoreUtilTest {

    private ResourceLoader resourceLoader;

    private String[] certificatePath;

    private String certificateFileName;

    private String certificateNameAlias;

    private String passphrase;

    @Before
    public void init() {
        this.resourceLoader = new DefaultResourceLoader();
        this.certificatePath = new String[]{"classpath:/ssl/", "file:./ssl/"};
        this.certificateFileName = "sso.ga.cer";
        this.certificateNameAlias = "sso.ga.cer";
        this.passphrase = "changeit";
    }

    @Test
    public void doKeyStore() throws Exception {
        KeyStoreUtil.doKeyStore(resourceLoader,
                certificatePath,certificateFileName,
                certificateNameAlias,passphrase);
    }
}

For Spring Boot

证书实体


import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.validation.annotation.Validated;

/**
 * @author wangqimeng
 * @date 2019/10/15 11:06
 */
@Data
@Validated
@ConfigurationProperties(prefix = "sso")
public class CertificateProperties {

    private String certificatePath;

    private String certificateNameAlias;

    private String passphrase = "changeit";

    private boolean autoImportCertificate;

}

example

sso:
  auto-import-certificate: true
  certificate-name-alias: sso.ga.cer
  certificate-path: public/ssl/sso.ga.cer
  passphrase: changeit

Runner

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.ApplicationArguments;
import org.springframework.boot.ApplicationRunner;
import org.springframework.core.io.ResourceLoader;

/**
 * @author wangqimeng
 * @date 2019/10/15 11:15
 */
@Slf4j
public class AutoImportRunner implements ApplicationRunner {

    @Autowired
    private CertificateProperties certificateProperties;

    @Autowired
    private ResourceLoader resourceLoader;

    @Override
    public void run(ApplicationArguments args) throws Exception {
        KeyStoreUtil.doKeyStore(resourceLoader, certificateProperties.getCertificatePath(), certificateProperties.getCertificateFileName(),
                certificateProperties.getCertificateNameAlias(), certificateProperties.getPassphrase());
    }

}
Boom_Man
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jvm_code:深入理解Java虚拟机代码
05-01
jvm_code 深入理解Java虚拟机code
javajvm:用Java编写的玩具JVM
05-09
Java JVM 使用Java 8来实现一个纯解释执行的Java虚拟机。 代码偏向于可读性,忽略性能。 项目的目的在于更加深入的学习和理解Java虚拟机。 怎么跑起来? hello, world 从中下载最新的版本的压缩包,解压后,你会看到2个文件 HelloWorld.java:未编译的Java代码,里面的内容即将运行在实现的JVMjavajvm-xxx.jar:JVM的实现,本质上是一个jar包,里面放着编译好的Java代码。 xxx代表版本号,不要在Shell中真的输入xxx,请将javajvm-xxx.jar自行换成对应的文件。 在javajvm-xxx.jar所在的目录下,命令行中执行 java -jar javajvm-xxx.jar 运行上面的命令后,你会看到一些提示信息。 现在,将HelloWorld.java编译成HelloWorld.class,然后用JVM运行。
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1836
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
java6导入安全证书_导入安全证书到jdk步骤详细说明(引自chuquan.ou)
weixin_32028323的博客
02-27 357
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释)二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径)三、导入过程如下:复制完成之后打开doc窗口:运行-cmdkeytool -import -v -trustcacerts ...
Java异常处理:SSL证书异常:SSLHandshakeException: sun.security.validator.ValidatorException
Rok728的博客
11-16 6702
本地请求第三方接口,出现如下异常、 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at su
java忽略证书验证(兼容http,https)
最新发布
A1682234的博客
07-14 2387
HttpURLConnection是java的标准类,没有做封装,用起来比较原始,HttpURLConnection通常可以访问http/https协议,但是如果想忽略证书校验的话,需要使用HttpsURLConnection访问url,同时HttpsURLConnection只能访问https的协议。原文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128529358。java HttpsURLConnection忽略证书
java 信任证书_java – 在JVM信任库中列出证书
weixin_31101725的博客
02-21 681
当它们被使用时,JSSE使用这些设置来构建其默认的X509TrustManager(覆盖JRE默认值).但是,JSSE API中没有任何内容可以访问构建缺省信任管理器的密钥库,因为在JSSE体系结构中,原则上不需要从密钥库构建缺省信任管理器.如果要读取通过javax.net.ssl.trustStore *属性传递的信任库的内容,则必须自己打开该文件.你能得到的最接近的东西是使用默认的TrustM...
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6529
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java 虚拟机_理解Java和Android虚拟机
weixin_39827506的博客
11-28 224
我们知道的虚拟机有很多,运行JavaJVM虚拟机,运行Android程序的Davlik和Art虚拟机,运行C#的CLR虚拟机,那么什么是虚拟机呢,虚拟机的作用又是什么呢?运行JavaScript的v8引擎或者运行Python的引擎是否也是虚拟机呢?带着这几个问题,我们开始对虚拟机的学习。虽然现在很多人都认为运行JavaScript的V8或运行Python的VirtualEnv,都不是虚...
如何用Java代码来把SSL的证书自动导入Java的秘钥存储文件(keystore)
超越梦想,一起飞!!!
11-16 7131
我们在开发或者使用SSL的过程中,很多的软件需要我们提供java的keystore,特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks keytool -import -v -alias EntrustCertificationAuthorityL1C
把Https网站中的安全证书导入java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
java代码中获取JVM参数的方法
08-31
下面小编就为大家带来一篇在java代码中获取JVM参数的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jvm-services:JavaJVM)语言和生态系统
01-28
jvm-services:JavaJVM)语言和生态系统
jvm-top:原代码 http
05-25
顶级原代码代码仅作学习使用jvmtop-帮助 jvmtop - java monitoring for the command-lineUsage: jvmtop.sh [options...] [PID]Option Description------ ------------?, -h, --help shows this help-d, --delay ...
jodd忽略ssl证书_JDK版本低导致对Let’s Encrypt证书不信任的问题
weixin_29181861的博客
12-30 713
异常信息:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifi...
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3449
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
java细节】Java代码忽略https证书:No subject alternative names present
热门推荐
IShadow
06-23 4万+
做项目提供restful api,本地部署访问http://localhost:8080可以正确访问,当部署到一个高安全性的服务器上时,项目访问路径变成了https://xxx.xxx.xxx.xxx:xxxx,此时再次测试时会报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subj
java程序实现对证书的操作
暗夜安全专题
03-14 3940
Java程序从证书文件读取证书 2 Java程序从密钥库直接读取证书 3 Java程序显示证书指定信息(全名/公钥/签名等) 4 数字签名-对数字证书的数字签名 5 验证CertPath证书
java keystore cer_如何将.cer证书导入java密钥库?(How to import a .cer certificate into a java keystore?)...
weixin_39867208的博客
02-19 223
During the development of a Java webservice client I ran into a problem. Authentication for the webservice is using a client certificate, a username and a password. The client certificate I received f...
JVM 系列一:Native memory allocation 导致JVM Crash
05-19
2. 减少Java程序使用的直接内存,可以通过改进代码、减少使用本地库等方式来实现。 3. 监控直接内存的使用情况,及时发现异常情况并做出相应的处理。 总之,Native memory allocation是一个很重要的问题,需要我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值