微众对接机制备忘

最新推荐文章于 2022-11-28 17:16:16 发布
最新推荐文章于 2022-11-28 17:16:16 发布
阅读量158 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzl84394/article/details/105768347
版权

对接秘钥备忘

走了太多弯路,没有一个攻略,实在是太难了

  • 对接平台提供
    server.csr
    server.key
  • 微众返回
    trustca.jks
    WeBank_DEV_CA.crt
    haha.crt
    haha.csr
    haha.jks
    haha.key
    haha.p12
根据命令行可得
haha.crt + server.key => haha.p12  
haha.p12 => haha.jks
  • 微众给的crt,和我自己的key文件,生成p12文件
    openssl pkcs12 -export -in haha.crt -inkey server.key -out haha.p12 -name haha -CAfile myCA.crt

输入密码是a123456(各自定义),要重复一次,还会报错,但是不要紧,p12文件出来就行
name 别名和cafile都无关紧要

报错信息,其实不要紧

Enter Export Password:
Verifying - Enter Export Password:
Verify failure
Can't read Password
  • p12 生成jks
    keytool -importkeystore -srckeystore haha.p12 -srcstoretype PKCS12 -srcstorepass a123456 -deststoretype JKS -destkeystore haha.jks -deststorepass b123456

这样密码就是a123456,b123456,也可以设一样的,各自随意

题外话: jks可以和p12互转。
jks可以转成cer文件(有的网站直接可以导出cer),cer再导入jre,理论上不需要代码里面再提现这方面内容,当然这里没有验证过

  • 或者直接用微众返回的 haha.jks
    默认密码 Abcd1234(测试环境已证实)

代码示例

public CloseableHttpClient initHttpClient() {
        CloseableHttpClient httpClient = null;
        try {
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            //加载证书文件
            FileInputStream instream = new FileInputStream(new File(webankConf.getCertPath()));//jks导入
            
            try {
            //这里是storepass  b123456
                keyStore.load(instream, "Abcd1234".toCharArray());
                
            } finally {
                instream.close();
            }
            // 这里是源密码,a123456
            SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, "Abcd1234".toCharArray()).build();
            
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
                    SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
            httpClient = HttpClients.custom()
                    .setSSLSocketFactory(sslsf)
                    .build();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        }
        return httpClient;
    }
dzl84394
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用平台签名生成keystore签名文件
lele
03-15 1684
最近由于工作需要调试系统 App,但是真机连接上 Android Studio 后发现,报签名不匹配的错误,报错截图如下. 原因是需要使用真机上的签名.而Android Studio 使用的是 AOSP.keystore 签名.所以需要将系统的平台签名转化为 AOSP.keystore . 解决方法如下: 环境:ubuntu, 需要准备:系统签名(platform.pk8,platform.x50...
Autodock Vina 批量分子对接
最新发布
08-26
【Autodock Vina批量分子对接】 分子对接是生物计算领域中的一个重要技术,它用于预测小分子(如药物候选物)如何与大分子(如蛋白质)结合,这对于药物设计和发现至关重要。Autodock Vina是一款高效且用户友好的...
达梦数据配置SSL证书
qq_44426007的博客
11-28 1070
达梦数据库SSL认证配置
Android进阶-apk系统签名
王涛的博客
06-28 1万+
一、来源 有时候我们开发一个apk需要系统权限,于是我们便会在apk的AndroidManifest.xml中添加如下属性: android:sharedUserId="android.uid.system" 这个时候我们去安装apk,会提示: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE 这个时候就是需要给apk一个系统签名。 ...
OpenSSL常用命令
bytxl的专栏
01-28 2128
http://myswirl.blog.163.com/blog/static/5131864220071014102353799/ 加密算法: 对称加密算法: DES、IDEA、RC2、RC4、AES、Skipjack …… 非对称加密算法: RSA、DSA、DiffieHellman、PKCS、PGP …… 单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。
Linux下生成https自签名证书,解决苹果发布问题重新整理
阿毅
11-20 3254
开心一笑【我今天被两个人揍了。原因是——早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句“禽兽放开那个畜生。】提出问题如何利用tomcat配置https自签名证书??????解决问题用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布,网上的这篇文章有很多命令柔在一块,很费解,特意再整理下,刚好项目要用到:前提: - 假如你已经有Linu
微众对接进度.docx
06-19
微众对接进度.docx
onvif摄像头对接鉴权
08-11
在本文中,我们将深入探讨如何进行ONVIF摄像头的对接鉴权。 对接ONVIF摄像头首先需要理解其工作原理。ONVIF定义了几个核心服务,如设备管理、媒体服务和PTZ(Pan-Tilt-Zoom)控制。设备管理服务允许获取设备信息、...
28181平台对接接口详解
12-04
对接接口时,还需要注意编码、加密和消息验证机制等安全措施。例如,在上述请求中,使用了Digest认证机制,这是一种HTTP认证机制。服务器端提供了realm、nonce等信息,客户端需要计算出正确的摘要响应才能通过认证...
Fucer_分子对接_
09-29
这有助于我们理解和设计药物对目标蛋白质的作用机制,进而提升新药的研发效率。 标题中的"Fucer_分子对接_"可能是指一个特定的分子对接研究项目或工具,但没有足够的信息来确定其具体含义。然而,我们可以基于描述...
eclipse导入系统签名
wuxy_shenzhen的专栏
03-10 9224
1.android 源码目录build\target\product\security 取platform.pk8 platform.x509.pem放到一个目录下 2 openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt     //生成shared.priv.pem
Tomcat 配置 SSL
踏歌行的专栏
07-29 563
关于SSL证书我就不多说了,这里使用的是nginx的SSL证书(大家也可以自己生成),然后转为tomcat可以使用的证书。之后再配置,实现tomcat的https访问。 1、命令行执行 以下证书由来:是我们公司项目组购买的 -bash-4.1$ pwd /mnt/certificate/tomcat -bash-4.1$ ll total 36 -rw-r--r-- 1 wit wi
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -d
linux利用转crt和key转换keystore文件
Jinx
04-19 8315
下面是一行代码openssl pkcs12 -export -in 文件路径+名称.crt -inkey 文件路径+名称.key -out 放置路径+名称.p12 -name tomcat -CAfile 文件路径+名称.crt -caname root -chain下面提示两次密码:Enter Export Password: Verifying - Enter Export Password:利
测试浏览器与OpenSSL的双向认证
冰冻三尺非一日之寒
07-31 4766
测试浏览器与OpenSSL的双向认证     一、背景        在安全级别要求高的项目中,我们可能采取双向SSL认证的方案来保证数据在通信的过程中的安全。       二、原理        双向SSL认证需要客户端和服务器端都需要证书,并且证书都是同一个CA颁发的。认证的过程会互相认证,从而确定对方的身份是否合法。双向认证生成的密钥被用来加密数据,保证客户端与服务器端的通信数据私
达梦数据库配置SSL认证加密
sgeblis2的博客
05-19 2903
环境介绍 OS Version:Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-x86_64-Build19/20210319 DB Version:DM V8 1-2-18-21.06.24-142387-10013-ENT Pack4 OpenSSL:OpenSSL 1.1.1f JAVA:openjdk version “1.8.0_242” 64bit 参考手册:《DM8_DISQL使用手册》《DM8安全管理》《DM8程序员手
使用 OpenSSL 实现私钥和证书的转换
weixin_34302561的博客
09-03 556
原文地址:http://blog.52sox.com/use-ope... 近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不...
VCSA 6.5, 初始化设置root密码失败can't set root password 或 安装时卡在80%
weixin_34275734的博客
08-08 963
是因为下载的非官方的包密码过期了,如果是Windows引导安装: 安装完虚拟机的时候就马上执行下面步骤,修改密码有效期即可。 重启vcsa,在引导界面(photon的图形界面)里按e编辑启动项 在consoleblank=0 后面添加rw init=/bin/bash,F10启动 进入命令行后,执行passwd -x 700 root,将密码有效期延长(chage -l root可查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值