Java HTTPS客户端如何处理证书

最新推荐文章于 2024-05-12 02:50:01 发布
最新推荐文章于 2024-05-12 02:50:01 发布
阅读量2.2w 收藏 24
点赞数 3
分类专栏: Java Web开发 数据加密 文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fw0124/article/details/48341671
版权

HTTPS(HTTP over Secure Socket Layer),简单讲即HTTP下加入SSL层,HTTPS的安全基础是SSL。


参考以前的两篇文章
Java-JSSE-SSL/TLS编程代码实例-单向认证 
Java-JSSE-SSL/TLS编程代码实例-双向认证 
如果要实现SSL通讯,通讯双方需要设置KeyStore和TrustStore。
如果是单向认证,那么client侧只需要设置TrustStore, 客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。

客户端在进行SSL连接时,JSSE将根据这个文件中的证书决定是否信任服务器端的证书。


但是通常我们并不需要做这个就能正常访问HTTPS服务。比如利用Spring中的RestTemplate访问微信的获取AccessToken的API接口。 
    @Test
    public void testRestTemplate() throws Exception {
        String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=1&secret=2";
        RestTemplate restTemplate = new RestTemplate();
        String resultJasonStr = restTemplate.getForObject(url, String.class);
        System.out.println(resultJasonStr);
    }


运行成功,我们可以看到打印出来的返回结果,因为我们用的appid和secret都是错误的,所以会得到40001错误。
{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint: [v_xuha0307vr18]"}


如果不用Spring,也可以直接使用Java的java.net.URLConnection,会得到同样的结果 
    @Test
    public void testHttpUrlConnection() throws IOException, URISyntaxException {
        URL url = new URL("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=1&secret=2");


        URLConnection con = url.openConnection();
        con.connect();
        BufferedReader reader = new BufferedReader(new InputStreamReader(con.getInputStream(), "utf-8"));
        String s;
        while ((s = reader.readLine()) != null) {
            System.out.println(s);
        }
        reader.close();
    }


为什么不需要设置TrustStore,HTTPS客户端就能正常工作呢?
首先要说明,TrustStore文件中也可以不保存服务器的证书信息,如果服务器的证书是经过CA签名的,那么只要保存着CA的根证书即可。
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则:
1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。
2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。
3)若jssecacerts不存在,但是cacerts存在(它随JRE一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。
按照这个规则,我们猜测,在JRE的jssecacerts或者是cacerts保存着微信API服务器证书的CA证书。


本机所使用的JDK1.8的jre/lib/security/下面找到了cacerts文件,
首先查看一下里面的证书。访问TrustStore文件需要store password, 默认的password是changeit. 
C:\Program Files\Java\jdk1.8.0_45\jre\lib\security>keytool -list  -keystore cacerts -storepass changeit


密钥库类型: JKS
密钥库提供方: SUN


您的密钥库包含 92 个条目


digicertassuredidrootca, 2008-4-16, trustedCertEntry,
证书指纹 (SHA1): 05:63:B8:63:0D:62:D7:5A:BB:C8:AB:1E:4B:DF:B5:A8:99:B2:4D:43
trustcenterclass2caii, 2008-4-29, trustedCertEntry,
证书指纹 (SHA1): AE:50:83:ED:7C:F4:5C:BC:8F:61:C6:21:FE:68:5D:79:42:21:15:6E
thawtepremiumserverca, 2009-12-12, trustedCertE
最低0.47元/天 解锁文章
fw0124
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
camproxy:Camlistore的简化HTTP代理
05-21
Camproxy-Camlistore的简化代理 为了能够在没有本地camput / camget的情况下上传和下载简单文件,您可以在装有camput和camget的计算机上启动camproxy(需要camput,camget是可选的)。 基本原理 我有一个遗留的遗留的AIX 5.3系统-因此camlistore没有运行它。 但是我喜欢Camlistore的重复数据删除和后端的多功能性。 警告 由于我的主要用法是上载和下载单个文件,并且对处理目录/静态集(以tar / zip格式下载)只有一些模糊的想法,因此,这种用法还是绝对无法解决的。 用法 CAMLI_AUTH=userpass:login:passwd camproxy [-server=https://camli.myserver.net] [-listen=:3128] 因此,CAMLI_AUTH = userpass:log
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 7077
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2301_82242675的博客
05-12 1095
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。配置好以后,我们就可以使用maven打包了。打包完成后,我们把打包好的jar包改下名字。
使用keytool将https证书导入JDK详情步骤
qq_45728838的博客
01-04 1600
比如使用JAVA设计邮箱需求,邮箱功能要对接163邮箱服务器的465端口进行邮件的发送,这时候就需要将163邮箱的https证书导入至JDK来支持邮件的发送。
JAVA SSL HTTPS 连接详解 生成证书
热门推荐
此生尽兴
12-15 1万+
一、 HTTPS概念1. 简介HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
常见问题记录1:请求https时无证书
猿起于此
03-14 1565
本地代码调试,需要导入证书JDK
java实现读取证书访问https接口
07-26
Java编程中,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的安全性。HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入...
https客户端java实现工具类
11-28
Java编程环境中,HTTPS(Hypertext Transfer Protocol Secure)客户端的实现是开发网络应用程序时不可或缺的一部分,特别是涉及到安全的数据传输,如登录验证、支付接口等。本知识点将深入讲解如何利用Java实现一...
SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
4. `javax.net.ssl.TrustManager` 和 `javax.net.ssl.KeyManager`:TrustManager负责验证服务器的证书,而KeyManager则处理客户端证书选择。 5. `java.net.ServerSocket` 和 `java.net.Socket`:在HTTPS服务器端...
HTTPS_Certificate.zip_https_java https _证书
09-24
在某些情况下,开发者可能需要创建自定义的信任管理器来处理证书验证,例如`FakeX509TrustManager.java`。这个文件很可能是一个实现了`javax.net.ssl.X509TrustManager`接口的类。`X509TrustManager`接口负责检查...
java证书认证实现https访问
01-04
3. **处理证书验证异常**:在Java代码中,如果服务器的证书不受信任,会抛出`javax.net.ssl.SSLHandshakeException`。为了继续连接,需要自定义`TrustManager`,它允许我们接受自定义的根证书。创建一个继承自`X509...
调取Https接口遇到的坑及解决方式
到点下班
05-24 2027
但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;
java浏览器证书jre版本_如何把安全证书导入到java中的cacerts证书
weixin_39801158的博客
02-26 148
每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。例如:保存为wcceca.cer, 放在d盘下第二步:如何把上面那步的(wccec...
linux java 导入证书_ubuntu下 将证书导入javacacerts证书
weixin_39834788的博客
02-13 551
首先,说下javacacerts证书库: JAVA_HOME目录下的jre的cacerts主要的步骤有4个:生成证书导出证书导入证书生成证书(此处CN的值为localhost或者你想设置的域名,而cas.example.org 是我想通过https访问的域名)keytool -genkey -alias cas -keyalg RSA -keysize 2048 -keypass change...
05-HTTPS 秘钥库与证书Java
River的博客
11-17 1068
上面所介绍的是浏览器对证书进行验证的过程,浏览器保存了一个常用的 CA 证书列表,在验证证书链的有效性时,直接使用保存的证书里的公钥进行校验,如果在证书列表中没有找到或者找到了但是校验不通过,那么浏览器会警告用户,由用户决定是否继续。与此类似的,操作系统也一样保存有一份可信的证书列表,譬如在 Windows 系统下,你可以运行 certmgr.msc 打开证书管理器查看,这些证书实际上是存储在 Windows 的注册表中,一般情况下位于:\SOFTWARE\Microsoft\SystemCertifica
客户端https连接服务器(转:主要是解决安全证书问题)
forgetch的专栏
06-20 445
客户端https连接服务器的一点心得 博客分类: java 浏览器IEGoogleSecurity.net 客户端https连接服务器的一点心得 项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到...
网站安全之HTTPS部署解决方案
码农飞上天
03-04 4182
网站安全之HTTPS部署解决方案 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输,通俗的说就是安全连接。 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。 它使用安全套接字层(SSL)进行信息交换
Https请求不信任服务器的证书报错解决方案
君子为猿的博客
07-11 2666
调用第三方系统Https接口时,出现报错信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
java https 证书 获取
04-29
2. 将证书导入客户端:可以将证书添加到Java KeyStore中,也可以在代码中引用证书文件。 3. 创建HttpsURLConnection:创建一个HttpsURLConnection对象并设置对应的URL,使用setSSLSocketFactory()方法将证书交给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值