SpringBoot RestTemplate使用自签名ssl证书,信任自定义的服务器ca证书

最新推荐文章于 2024-06-19 16:27:11 发布
最新推荐文章于 2024-06-19 16:27:11 发布
阅读量6.5k 收藏 9
点赞数
分类专栏: SpringBoot 文章标签: RestTemplate 自定义HTTPS签名证书 信任自定义服务器ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ihtczte/article/details/89006795
版权
本文介绍如何在SpringBoot中使用RestTemplate处理自签名SSL证书,包括设置自定义HTTPS客户端证书和信任自定义服务器CA证书,解决访问使用非CA机构证书的第三方服务时出现的400 HTTPStatus错误。
摘要由CSDN通过智能技术生成

本文在SpringBoot RestTemplate的基础上,介绍如何设置自定义的https客户端证书和把信任的服务器ca证书加到spring框架的证书信任管理器中。最近的工作中,遇到第三方服务的https不使用ca机构提供的证书,而是使用自定义的证书,同时客户端也要提供证书给服务器验证,如果只是简单地使用RestTemplate访问这些第三方服务,会有400 HTTPStatus错误。

目录

普通的restTemplate

@Bean("restTemplate20s")
RestTemplate restTemplate20s() {
   
	SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();
	// 连接超时时间
	requestFactory.setConnectTimeout(2000);
	// 读取超时时间
	requestFactory.setReadTimeout(20000);
	RestTemplate restTemplate = new RestTemplate(requestFactory);

	// 解决中文乱码问题
	restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));

	return restTemplate;
}

自定义sslConfig的restTemplate

    @Bean("restTemplate")
    RestTemplate restTemplate() throws Exception {
   
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        factory.setConnectionRequestTimeout
最低0.47元/天 解锁文章
yuanteng101
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RestTemplate添加HTTPS证书全过程
fengbird的博客
04-22 1万+
证书的下载 先通过浏览器将未签名验证的证书保存到本地, 点击 不安全–> 证书–> 详细信息 --> 复制到文件 然后默认选择 起一个文件名 , 保存即可, 比如我将证书保存在了桌面 , 命名为 xx.cer 证书导入JDK 若是想要在项目中用到证书 , 需要先将证书导入到JDK的证书管理里面, 导入命令如下: keytool -import -noprompt -trus...
RestTemplate客户端调用https接口设置ssl证书
get_metoo的博客
04-02 853
其中 client_keystore.jks, keystore_password 和url 根据项目实现情况替换。该文是演示如何给resttemplate客户端配置ssl证书来进行https接口调用。
RestTemplate配置绕过HTTPS SSL证书校验
最新发布
wtopps的专栏
06-19 333
【代码】RestTemplate配置绕过HTTPS SSL证书校验。
spring boot 使用RestTemplate信任所有https请求
qq_40784783的博客
04-01 8327
RestTemplate在访问https资源时,出现报错 java.security.cert.CertificateException: No subject alternative names matching IP address ******* found; 该问题主要是由于https请求时需要服务侧提供的证书认证,如果没有证书的话,可通过以下方法来信任请求: 一、通过CloseableHttpClient来信任所有https的请求(绕过证书认证) import org.apache.ht.
restTemplate 信任所有SSL证书
Hello,world!
02-24 4311
@Configuration public class RestTemplateConfig { @Bean public RestTemplate restTemplate() throws NoSuchAlgorithmException, KeyManagementException { SSLContext sslContext = SSLContext.getInstance...
RestTemplate SSL证书信任忽略 + 线程池配置 + 线程池监控
程序员内点事
03-07 580
面试笔记、springcloud进阶实战PDF,公众号内回复[ 1222 ] Get。技术书籍公众号内回复[ pdf ] Get。RestTemplate配置类。
spring boot 使用RestTemplate通过证书认证访问https实现SSL请求
qq_40784783的博客
04-09 9643
前面文章有讲过 “spring boot 使用RestTemplate信任所有https请求”,但实际生产使用时毕竟违反规范使用,造成安全问题, 这里就分享一下通过服务方提供的认证证书来实现https请求; 一、证书转换 1、服务方给的证书多为"cer"类型,比如直接从浏览器中下载下来的,该类证书不能直接使用java调用认证,需转换为java可识别的类型,比如".keystore"; 2、利用jdk中"keytool"命令进行转换,即证书导入,windows系统在证书目录打开cmd,执行命令: .
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
mkcert证书创建自签名工具SSL证书CA证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca证书,傻瓜式零配置签发证书
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
ocx的ssl签名证书实现
11-20
而自签名证书则是SSL证书的一种,它由证书的创建者自己签名,不依赖于权威的证书颁发机构(CA)。在某些场景下,例如本地测试或小型内部网络,自签名证书可以节省成本并快速实现安全连接。本文将详细介绍如何使用`...
restTemplate 访问自签证书搭建的https配置
weixin_43861785的博客
02-18 945
自签证书是什么 自签证书简单来说就是自己颁发的,不被信任SSL。它是使用java自己制作出来的证书。通过这种证书升级出来的https网站,在访问的时候会被提示不安全链接,是否继续访问。 碰到这种情况一般都是得我们手动点击,信任继续访问,才能继续。如果通过java代码应该怎么操作呢?我这里只展示关于restTemplate的操作。 编写restTemplate配置文件 package diit.karamay.map.config; import org.apache.http.conn.ssl.Noop
springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2652
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用
RestTemplate绕过证书验证
qq_41934680的博客
09-01 1239
前言 当我们再开发过程中使用RestTemplate进行远程调用的时候,需要调用的接口的协议是https的时候,此时调用接口就会失败,原因https协议需要安全证书。解决的办法可以使用绕过证书的方式,然后再进行远程接口的调用。 具体代码实现 import com.huawei.vdmserver.portal.common.interceptor.LoggingClientHttpRequestInterceptor; import org.apache.http.client.HttpClient; im
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3698
双向/单向认证、国际、SSL
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 7749
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
Spring boot 项目 配置https添加服务端客户端证书认证
zcb1592781470的博客
10-27 1285
Spring boot 项目 配置https 进入cmd窗口,在jdk的bin目录下面执行 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 按照提示进行操作。 然后在项目的配置文件中加入下面的配置 server.port=443 server.ssl.key-store=cl...
通过 Java 和 RestTemplate 使用客户端证书身份验证
专业的开发者“讨论”
04-22 2054
作为将PFX证书转换为JKS、P12和CRT的后续,我们现在有了一个密钥存储库和一个信任存储库(如果有人需要的话),我们将使用这个密钥存储库来使用SpringRestTemplate发送客户端身份验证。
springboot 使用签名证书
06-13
要在Spring Boot应用程序中使用签名证书,您需要执行以下步骤: 1. 生成自签名证书:您可以使用以下命令生成自签名证书: ``` keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 这将生成一个名为“keystore.p12”的密钥库文件,其中包含自签名证书。 2. 将证书添加Spring Boot应用程序中:将密钥库文件添加Spring Boot应用程序的classpath中,或将其放在特定的位置并在应用程序配置文件中指定该位置。 3. 配置应用程序的HTTPS连接:在应用程序配置文件中,指定使用HTTPS连接,并在其中包括证书和密钥库文件的位置和密码。 以下是一个示例应用程序配置文件: ``` server: port: 8443 ssl: key-store: classpath:keystore.p12 key-store-password: password key-store-type: PKCS12 key-alias: mycert ``` 在此示例中,应用程序使用PKCS12格式的密钥库文件“keystore.p12”,其中包含名为“mycert”的密钥别名。应用程序使用密码“password”访问密钥库文件。应用程序将在端口8443上提供HTTPS连接。 请注意,这只是一个示例配置文件。您需要根据自己的需求进行配置。 希望这可以帮助您开始使用签名证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值