验证HTTPS站点是否在JDK信任列表

最新推荐文章于 2021-05-22 17:23:23 发布
最新推荐文章于 2021-05-22 17:23:23 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxg117/article/details/80163975
版权
本文介绍如何检查第三方HTTPS站点的证书是否在JDK的信任列表中,通过openssl命令获取证书,将其转换为DER格式,然后使用SHA1指纹在JDK cacerts中查找匹配的证书。
摘要由CSDN通过智能技术生成

由于需要和第三方站点集成,对方如果修改了HTTPS证书,会导致HTTPS网络连接失败,所以需要提前验证一下对方的证书是否在我们的信任列表。

第三方站点: https://secure.touchnet.com:8700/

首先查看对方站点的证书:
openssl s_client -showcerts -connect secure.touchnet.com:8700

将对方站点的证书保存在一个文件cert.txt

-----BEGIN CERTIFICATE-----
MIIE0DCCA7igAwIBAgIQCkieiFN+iqZFTW4sSyrrIDANBgkqhkiG9w0BAQsFADC
最低0.47元/天 解锁文章
Andy__Han
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4091
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
Spring RestTemplate 访问https站点
oscar999的专栏
02-21 1063
在RestTemplate 中,解决方式类似于HttpClient ,主要有三种: 1. 在机器的JDK/JRE的证书库安装证书(代码不需要改动, 但是代码移植性不好,如果换机器的话,也要主要导入证书) 2. 导出网站的证书, 在代码访问的时候使用这个证书进行访问。(证书库文件保存在项目中) 3. 忽略证书信任所有证书(适合开发使用,但是安全性不好)
java7安全站点_Java安全之Commons Collections7分析
weixin_32323455的博客
02-26 183
Java安全之Commons Collections7分析0x00 前言本文讲解的该链是原生ysoserial中的最后一条CC链,但是实际上并不是的。在后来随着后面各位大佬们挖掘利用链,CC8,9,10的链诞生,也被内置到ysoserial里面。在该链中其实和CC6也是类似,但是CC7利用链中是使用Hashtable作为反序列化的入口点。0x01 POC分析package com.test;imp...
java https信任所有证书
热门推荐
u012427018的博客
07-14 1万+
首先感谢http://www.infoq.com/cn/articles/keeping-your-secrets这篇文章解决了我的问题(即不能使用System.setProperty("https.protocols","TLSv1"); ) 以下是两个https信任所有证书的实例:package com.colotnet.util; import java.io.InputStre
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 8922
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
jks证书转为pem证书,TrustedCertEntry not supported的解决办法
注意积累
04-29 8814
从网上看到先把jks证书转为p12证书,然后再从p12证书转为pem证书。 sert.jks 转为 sert.p12 keytool -importkeystore -srckeystore sert.jks -destkeystore sert.p12 -srcstoretype jks -deststoretype pkcs12 sert.p12 转为 sert.pem openssl pk
pem 生成jks
小朴朴的博客
08-10 7427
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name weblogic -passout pass:123456 keytool -importkeystore -deststorepass 123456   -destkeystore weblogic.jks -
Java如何跳过https的ssl证书验证详解
08-25
在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
jdk1.6连接高版本sqlxerver
07-06
3. **处理SSL连接**:如果SQL Server配置了SSL加密,你需要在连接字符串中指定`encrypt=true`和`trustServerCertificate=true`,以启用SSL连接并跳过证书验证。这可能存在安全风险,生产环境中应使用信任证书。 ...
windows下java查看系统证书demo
07-12
windows下java查看系统证书,将mscryptofunctions.dll放到jdk/jre/bin目录下面。
Java签名证书信息查看工具
04-24
Java签名证书信息查看工具。查看通过java keytool 命令生成的key文件的信息。
jdk添加信任证书
笑语轻柔
12-07 5338
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1280
springboot http转https 一、安全证书的生成 可以使用jdk自带的证书生成工具,jdk自带一个叫keytool的证书管理工具,可以用它来实现签名的证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
JDK中keytool证书操作(查看,导入,导出,删除,修改)
一个标题
07-20 1万+
以管理员身份打开命令行或者Windows Powershell,进入jdk目录下,定位到jre\lib目录下的security文件夹。 例如C:\Program Files (x86)\Java\jdk1.7.0_79\jre\lib\security 1.将keystore导入证书中 这里向Java指定的证书 cacerts导入Inter.cert,keytool -import -v-trustcacerts -alias 证书别名 -file 证书名称和路径 -keystore cacert..
查询目录下所有证书的信息
zheng____shi的博客
05-31 775
import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.security.cert.CertificateException;import java.security.cert.CertificateF...
1:java的jdk导入需要的证书就解决了,2:写个方法,在连接之前免验证证书【比较难解决】
随笔记录-分享&记忆
06-08 1769
12
数据结构试题参考及答案.doc
最新发布
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值