Java SSL证书问题

最新推荐文章于 2024-08-02 07:15:00 发布
最新推荐文章于 2024-08-02 07:15:00 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: 语言(Language)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchangfirst/article/details/53894060
版权
当访问私有SSL服务器遇到证书不信任问题时,除了购买公有证书,还可以通过生成自签名证书并导入到Java客户端信任。Java中可以通过设置-D参数在启动时指定信任证书位置和密码,或者在应用启动时修改system.setProperty()。另外,也可以将自签名证书导入到Java默认的 cacerts 文件中,使用keytool工具进行操作。导入后,系统会将该证书视为可信。若不再需要,可以删除。
摘要由CSDN通过智能技术生成

一般来说访问一些自己的私有SSL服务器都会遇到SSL Exception,因为服务器证书不被信任。那么除了可以买一个公有证书外还有其它办法吗?如果你有对客户端的控制权的话,你可以自己生成一个证书,然后导入到客户端来使这个客户端信任这个证书。


至于Java可以怎么导入证书呢?

可以在虚拟机启动的时候告知证书的位置和密码:

java -Djavax.net.ssl.trustStore=/path/yourSelfSignedTruststore.jks -Djavax.net.ssl.trustStorePassword=yourPassword


我们知道-D参数是设置system的Property属性,然后其它类就可以通过system.getProperty()来拿到。


所以还有另一种方式,在你的应用main中刚启动的时候,设置system.setProperty(),如下:

Properties systemProps =
最低0.47元/天 解锁文章
白杨树
关注
专栏目录
java增加客户端_Java:如何添加SSL客户端身份验证
weixin_33654339的博客
02-28 334
我有以下代码使用SSL将服务器与客户端连接,现在我想添加客户端身份验证:(我有一个服务器密钥库(JCEKS类型)和一个客户端密钥库(JKS类型),服务器使用了一个信任库(证书),在其中我导入了两个证书,因为我也想使用此信任库进行客户端身份验证)客户代码:System.setProperty("javax.net.ssl.trustStore", cerServer);System.setPrope...
java ad域修改密码_JAVA修改AD域密码_免证书认证
weixin_29123181的博客
02-12 828
更改用户账户密码,必须要使用ssl方式登录到AD。网上大部分教程使用TrustStore的方式连接,Hashtable env = newHashtable();System.setProperty("javax.net.ssl.trustStore", KEYSTORE);System.setProperty("javax.net.ssl.trustStorePassword", KEYSTOR...
为什么配置Java环境后会出现SSL问题
振华OPPO的博客世界
06-22 710
在配置Java 8环境后出现SSL证书问题,可能是由于Java 8中高版本禁用了一些旧版SSL/TLS协议,这些协议被认为存在安全漏洞。如果您的应用程序或依赖的库试图使用这些已经被禁用的协议进行通信,就会出现SSL握手失败的问题。如果必须禁用某些协议,请确保了解潜在的安全风险,并在必要时采取额外的安全措施。如果您不想改变JDK的全局配置,或者需要针对特定的HTTP客户端进行调整,您可以在代码中设置SSL上下文,以允许使用特定的协议版本。检查服务器和客户端的SSL配置,确保使用正确的协议版本和加密套件。
Java中的SSL/TLS安全通信实现
最新发布
技术研究中心
08-02 365
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络中进行安全通信的协议。本文介绍了如何在Java中实现SSL/TLS安全通信,包括生成证书、创建SSLContext、SSL服务器和SSL客户端。通过这些步骤,可以确保数据在传输过程中是加密和安全的。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将探讨如何在Java中实现SSL/TLS安全通信。在开始之前,需要确保已经生成了SSL证书
Https常见的问题
code_nn的博客
11-03 1762
https常见错误: javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException解决办法
java发起https请求时证书相关问题
babay550的博客
10-24 1406
1、No subject alternative names present 2、PKIX path building failed 3、unable to find valid certification path to requested target 一般来说以上错误都和https的证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。 解决: 1、...
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化...
jconsole远程监控认证,java远程监控,jmx监控应用,jmx ssl配置,jconsole ssl连接远程应用
qq_41633199的博客
10-15 1769
知识普及 jmx JMX(java Management Extensions)是一个Java平台的管理和监控接口。任何程序,只要按JMX规范访问这个接口,就可以获取所有管理与监控信息,jconsole与Java VisualVM等常见监测工具都是基于jmx,JMX不但可以用于管理JVM,还可以管理应用程序自身。 JMX把所有被管理的资源都称为MBean(Managed Bean),MBean全部由MBeanServer管理,如果要访问MBean,可以通过MBeanServer对外提供的访问接口,例如RMI
eclipse实现SSL单/双向认证
u010697269的博客
05-02 1636
SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。 双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。 单向认证:只认证服务器
socketpair java_SSLSocket创建中的Java异常
weixin_39860849的博客
02-24 426
在代码中:System.setProperty("javax.net.ssl.trustStore", cacerts);System.setProperty("javax.net.ssl.trustStorePassword", pwdCacerts);SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory...
Java SSL/TLS 安全通讯协议介绍
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
keyStore和truststore区别
热门推荐
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
ssl/https配置与实现
ferry_passion
11-25 8516
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用的方式来访问。 当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:  1. 用户浏览器
java 验证客户端证书_Java:如何添加SSL客户端身份验证
weixin_39747615的博客
02-16 423
我有这个代码来连接服务器与客户端使用SSL,现在我要添加客户端身份验证:(我有一个服务器密钥库(JCEKS类型)和客户端密钥库(JKS类型),服务器使用一个信任库(cacerts),其中我导入了两个证书,因为我也想使用这个信任库进行客户端身份验证)客户端代码:System.setProperty("javax.net.ssl.trustStore",cerServer);System.setPro...
Java SSL安全通信与数字证书实战
本文将深入探讨如何在Java中使用SSL来建立安全连接,并讲解数字证书的制作与使用。 首先,为了确保数据的完整性,我们可以使用消息摘要(如MD5或SHA算法)。消息摘要是通过特定算法对原始数据进行处理后得到的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值