SSL请求trustStore的两种注册方式 (java/SQL Server)

最新推荐文章于 2024-05-17 20:47:14 发布
最新推荐文章于 2024-05-17 20:47:14 发布
阅读量6.7k 收藏 6
点赞数 1
Java 同时被 3 个专栏收录
86 篇文章 0 订阅
订阅专栏
数据库/事务
52 篇文章 0 订阅
订阅专栏
SQL Server
39 篇文章 0 订阅
订阅专栏

(http://blog.csdn.net/fenglibing/article/details/16842543)


如果是要发起SSL请求,这个时候通常是需要指定trustStore的,当然如果你使用自签名那是不需要的(查看如何使用自签名,查看这篇文章 http://blog.csdn.net/fenglibing/article/details/16842527 )。

一种方式是通过在启动参数中指定,如下:

java -Djavax.net.ssl.trustStore=yourTruststore.jks -Djavax.net.ssl.trustStorePassword=123456 YourApp

还是一种就是通过程序中指定Properties参数进行加载,不过一定要在请求发出之前进行加载,如下: 

Properties systemProps = System.getProperties();  
systemProps.put( "javax.net.ssl.trustStore", "/path/to/yourTruststore.jks");  
systemProps.put( "javax.net.ssl.trustStorePassword", "trustStorePassword");  
System.setProperties(systemProps);

如果trustStore没有密码,那以下两种加载方式的参数”javax.net.ssl.trustStorePassword”都是不需要输入的。


=============================================================================================================

(https://technet.microsoft.com/zh-cn/library/bb879943)

Microsoft JDBC Driver for SQL Server 或客户端必须验证服务器是正确的服务器,并且其证书是由客户端信任的证书颁发机构颁发的。为了验证服务器证书,在连接时必须提供信任材料。此外,服务器证书的颁发者必须是客户端信任的证书颁发机构。

本主题首先介绍了如何在客户端计算机中提供信任材料。然后,本主题介绍当私钥证书颁发机构颁发 SQL Server 实例的安全套接字层 (SSL) 证书时,如何将服务器证书导入到客户端计算机的信任存储区。

如果未指定 trustStore 属性或该属性设置为 null,则 Microsoft JDBC Driver for SQL Server 将依赖于基础 JVM 的安全提供程序,即 Java 安全套接字扩展 (SunJSSE)。SunJSSE 提供程序提供一个默认的 TrustManager,用于验证由 SQL Server 针对在信任存储区中提供的信任材料返回的 X.509 证书。

TrustManager 尝试以下列搜索顺序找到默认的 trustStore:

  • 如果定义了系统属性“javax.net.ssl.trustStore”,则 TrustManager 将试图使用由该系统属性指定的文件名来查找默认的 trustStore 文件。

  • 如果未指定“javax.net.ssl.trustStore”系统属性并且文件“<java 主文件夹>/lib/security/jssecacerts”存在,则使用该文件。

  • 如果文件“<java 主文件夹>/lib/security/cacerts”存在,则使用该文件。


414rwbg435bw5_3sdf
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java SSL证书问题
hongchangfirst
04-01 4577
一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。 至于Java可以怎么导入证书呢? 可以在虚拟机启动的时候告知证书的位置和密码: java -Djavax.net.ssl.trustStore=
SSL请求trustStore两种注册方式
fdyufgf的博客
11-08 6629
SSL请求trustStore两种注册方式
Keystore 和 Truststore 之间的区别
最新发布
免费
05-17 376
但是,Truststore 和 Keystore 的密码不应相同,因为 Truststore 的密码存储在明文文件中,并且对所有人都可见,这是必不可少的信息。两者的密码也存在差异(即,对于密钥库,它由以下扩展名 Djavax.net.ssl.keyStorePassword 提供,对于信任库,由 Djavax.net.ssl.trustStorePassword 提供)。这些密钥是保密的,以确保它们的安全并免受不需要的第三方的侵害,并且只有拥有密码的人才能访问。密钥库的安全性是严格而严格的。
SSL介绍与JAVA实例
沉醉的专栏
01-19 642
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
Java访问HTTPS证书问题解决
漏水亦凡的专栏
07-04 8053
1.原因 Java在访问SSL加密的网站时,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL的证书添加到KeyStore中即可。 1.导入证书 下载访问的SSL站点的证书 通过k...
java如何加信任站点_如何将多个信任库路径添加到“java.net.ssl.trustStore”?
weixin_36278287的博客
02-27 2205
我希望我的Java代码在一个密钥库中搜索服务器的CA证书…如果它无法找到特定的证书(我认为只有当我尝试通过LDAP连接到Directory Server时才会知道),它应该是在另一个密钥库中查找证书,我知道它的路径.我试过这个:System.setProperty(“javax.net.ssl.trustStore”,System.getProperty(“java.home”)“/ lib / ...
(备份)用jdk自带truststore 文件cacerts 读取https网页文件
m0_59802969的博客
09-08 1126
java
基于Java+sqlserver的两个通用安全模块的设计与实现
05-02
在本项目"基于Java+sqlserver的两个通用安全模块的设计与实现"中,开发者构建了两个关键的安全模块,旨在提高应用程序的数据安全性和访问控制。这个项目对于初学者和进阶学习者都十分有益,可以作为毕业设计、课程...
Java SQL server 数据库备份
02-10
对于使用Java进行开发并且依赖于SQL Server作为数据库的企业来说,理解如何在Java环境中执行SQL Server数据库的备份至关重要。以下将详细介绍JavaSQL Server数据库备份相关的知识点。 1. **SQL Server备份类型**:...
JAVA连接sqlserver2008R2驱动sqljdbc4-3.0.jar
12-24
1. **JDBC驱动**:JDBC是Java API,它为Java程序员提供了一种标准的方式来访问各种类型的数据库。驱动程序是Java应用程序和数据库之间的桥梁,将Java的API调用转换为数据库特定的命令。 2. **sqljdbc4-3.0.jar**:...
Oracle/Mysql/Mongo/Sqlserver数据库驱动集合
10-18
这里提到的"Oracle/Mysql/Mongo/Sqlserver数据库驱动集合"是一个包含这四种数据库的驱动程序的压缩包,主要用于Java开发环境中与这些数据库进行连接。 首先,Oracle数据库是甲骨文公司提供的企业级关系型数据库,...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
javax.net.ssl.SSLHandshakeException: PKIX path building failed
hubxx的博客
03-10 9397
错误信息 本地环境缺少ssl证书 一、下载证书 可以通过浏览器下载;也可以使用命令行 1、浏览器 查看证书,直接导出即可 2、命令行 openssl s_client -connect <目标网址:端口号> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > 证书名.crt 二、导入证书 1. 将证书移动到$JAVA_HOME/lib/security/c...
java client 端访问https的链接的客户端配置说明
破浪行
06-29 319
1、根据导出的证书,生成keystore文件 2、client类添加初始化方法 @PostConstruct public void init(){ String path = Thread.currentThread().getContextClassLoader().getResource("").getPath(); //加载证书文件 System.setProperty("javax.net.ssl.trustStore", path +
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败错误?
热门推荐
asdfgh0077的博客
05-19 1万+
Edit :- Tried to format the question and accepted answer in more presentable way at mine Blog 编辑:-试
java 程序配置 SSL
weixin_30527423的博客
01-28 194
java程序如果要支持SSL协议,需要配置信任库,例如微软的IE下有证书信任库,在java下也有cacert信任库默认密码changeit,有两种方式一种是把证书导入到该信任库另一种是配置信任库set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=D:\tomcat\truststore.jks -Djavax.net.ssl.trustStor...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2585
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
java javax.net.ssl.keystore冲突解决?_如何在jar中使用文件作为javax.net.ssl.keystore
weixin_42364833的博客
02-27 899
小编典典仍在实施中,但我相信可以通过InputStream从jar中加载密钥库,并以编程方式显式设置TrustStore(与设置System属性相对)。得到它的工作!InputStream keystoreInput = Thread.currentThread().getContextClassLoader().getResourceAsStream(/client.ks");InputStre...
jdbc如何使用ssl连接sqlserver,要求truststore拼在url上
06-06
在使用 JDBC 连接 SQL Server 时,可以使用 SSL 进行加密通信。默认情况下,JDBC 不会使用 SSL 连接 SQL Server,需要进行一些配置。 以下是使用 SSL 连接 SQL Server 的步骤: 1. 在 SQL Server 上启用 SSL:在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值