JAVA自动下载SSL证书并导入到本地

最新推荐文章于 2024-05-09 17:24:21 发布
最新推荐文章于 2024-05-09 17:24:21 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonch_hzc/article/details/108170107
版权

前言

基于https的访问很多情况下是需要证书认证。
解决办法不外乎几个。

  1. 忽略SSL证书
  2. 导入ssl证书

第一种的话可以用下面这行代码
以下这行代码是全局性的,表示当前程序所有请求都不会验证SSL的可靠性,慎用。
另外使用OKHTTP的话,在构建的时候,对SSLSocketFactoryHostnameVerifier设置相同的属性即可。

// 全局关闭SSL认证
DisableSSLCertificateCheckUtil.disableChecks();
工具类 DisableSSLCertificateCheckUtil.java
package com.ygsoft.hzc.tool;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public final class DisableSSLCertificateCheckUtil {


    /**
     * Prevent instantiation of utility class.
     */

    private DisableSSLCertificateCheckUtil() {

    }

    /**
     * Disable trust checks for SSL connections.
     */

    public static void disableChecks() {
        try {
            new URL("https://0.0.0.0/").getContent();
        } catch (IOException e) {
            // This invocation will always fail, but it will register the
            // default SSL provider to the URL class.
        }
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
最低0.47元/天 解锁文章
假大叔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java安装证书_Java SSL证书的安装
weixin_35958783的博客
02-12 2376
https正在成为主流,http估计在不久的将来会被彻底放弃……一个Java程序需要访问一个https的网站的时候,可能需要涉及证书的安装,卸载等操作。一、证书下载打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。二、证书的安装1. 将步骤一的*.cer文件拷贝到"%JAVA_HOME%\jre\lib\security\cacer...
java生成本地https证书
weixin_43854851的博客
03-18 733
keytool -importkeystore -srcstoretype JKS -srckeystore httpsKey.keystore -srcstorepass 密码 -srcalias tomcathttps -srckeypass 密码 -deststoretype PKCS12 -destkeystore httpsKey.p12 -deststorepass 密码 -destalias client -destkeypass 密码 -noprompt。3、通过p12导出key文件。
java项目-导入https证书三种方式
NIki_ya的博客
05-09 880
JAVA_HOME\jre\lib\security\目录即为keytool证书路径进入到jre路径安装keytool证书注意:1 证书;2 cmd 以管理员身份运行(证书1)keytool -keystore cacerts -importcert -alias {证书名称CA1} -file {证书路径CA1.crt} -storepass changeit。
下载安全证书到jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1647
JDK中添加安全证书
java下载https的网络图片,添加安全证书方式
雪狼的博客
09-29 1953
java下载https的网络图片,添加安全证书方式一、下载网址安全证书导入证书需要从所访问的https网址上下载一个安全证书,名字自定义把下载好的安全证书导入到你本地安装的jdk里面(win10)windows+x 快捷键,选择管理员运行 powershell执行导入命令二、java运行java程序下载图片 一、下载网址安全证书导入证书 需要从所访问的https网址上下载一个安全证书,名字自定义 把下载好的安全证书导入到你本地安装的jdk里面(win10) windows+x 快捷键
如何使用java语言下载https的网络文件
清水的专栏
11-15 2068
请注意,这种绕过证书验证的方法会降低安全性,因为它允许信任所有证书,包括不受信任或伪造的证书。仅在测试环境中使用此方法,并确保在生产环境中使用有效且受信任的证书来确保安全性。仅在测试环境中使用此方法,并在生产环境中使用正确配置的证书和合适的验证机制以确保安全性。如果您仍然遇到问题,请确保您的Java运行时环境是最新版本,并尝试使用更可靠的证书进行测试。3.运行代码时,Java将能够验证服务器的证书并建立安全的HTTPS连接。,将绕过对主体备用名称的验证,并允许连接到没有主体备用名称的服务器。
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6951
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java 获取服务器证书_JAVA:提取服务器证书
weixin_31049801的博客
02-25 658
我需要帮助以获取适当的代码以获取服务器证书-有效和无效,由CA签名和自签名.任何链接和参考将不胜感激.我有一个UNIX命令,该命令可以提供所需的信息,但我希望使用Java获得相同的输出. UNIX中的命令是这样的-echo -n | openssl s_client -connect www.gmail.com:443 -showcerts | sed -ne’/ -BEGIN CERTIFICA...
java在IE中下载证书并安装(根证书
10-20
Java应用中,我们可以使用`java.security.cert.CertificateFactory`类来解析证书文件,然后通过`KeyStore`接口将证书导入到本地密钥库。 3. **自动安装过程**:在IE中,通常证书下载后需要用户手动双击安装。但...
java访问https网址下载文件(含证书)
09-01
首先,你需要将服务器的证书导入到一个信任库文件(如JKS或PKCS12格式),然后创建一个`SSLContext`对象,并设置自定义的`TrustManager`。这通常涉及以下步骤: - 导入证书:使用`keytool`命令行工具将服务器证书...
ebms-azkeyvault-export:将Azure Keyvault证书导出到本地密钥库以在ebms适配器中使用
04-08
5. **导入证书**:将导出的证书导入到本地密钥库中。这可以通过`keytool`命令行工具或Java的`KeyStore`类来完成。 6. **配置ebMS适配器**:最后,配置ebMS适配器以使用新的本地密钥库,这可能涉及到修改适配器的...
java数字证书
06-24
java技术类
Java安全_使用JavaAPI管理证书
10-07
Java安全_使用JavaAPI管理证书
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
实现自动登陆(java) 实现自动登陆(java)
10-19
你需设置`HttpsURLConnection`并导入服务器的证书,确保数据的安全传输。 此外,密码通常不会明文存储,而是采用哈希算法进行加密。Java中可以使用`java.security.MessageDigest`类来实现密码的哈希计算。更安全的...
KeyToolGUI
08-05
2. **导入/导出证书**:可以将本地的证书文件(.cer, .pem, .crt等)导入到keystore,或者将keystore中的证书导出为文件。 3. **查看keystore内容**:用户可以查看keystore中所有的条目,包括别名、证书类型、有效期...
java安装证书_如何把安全证书导入java中的cacerts证书
weixin_29158413的博客
02-12 1263
展开全部把安全证书导入java中的62616964757a686964616fe78988e69d8331333339663436cacerts证书库步骤:1、先下载证书,然后使用命令导入2、详细信息复制到文件。3、点击下一步:4、点击浏览选择路径保存5、定义命名6、保存成功7、然后执行导入操作,Windows下执行开始>>运行>>输入cmd进入dos命令行&...
JAVA微服务访问https资源的证书问题
大料哈哈的博客
11-10 702
JAVA微服务访问https资源的证书问题问题描述问题原因解决方案问题扩展参考链接 问题描述 Java微服务通过https下载第三方站点某个资源(比如一个图片),java抛出以下异常: WalletServiceImpl : 凭证图片下载失败,s**un.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
java 证书公钥 私钥_ssl - 在Java Key中导入私钥/公钥证书
weixin_42305264的博客
02-12 225
这个问题在这里已有答案:如何在Java密钥库中导入现有的x509证书和私钥以在SSL中使用? 10个答案我使用以下步骤创建一个新的Java密钥库,其中包含一对私有/公共密钥,供Java(内部)服务器使用TLS。 请注意证书是自签名的:1)使用AES256生成密钥openssl genrsa -aes256 -out serve...
java绕过ssl证书
最新发布
06-08
Java中,SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是用于加密网络通信的协议,确保数据传输的安全性。如果遇到需要绕过SSL证书的情况,通常是为了测试或特定的安全环境处理,这不是一个常规做法,因为绕过证书验证可能会导致数据不安全,违反隐私和法规。 有几种非标准情况下的绕过方法,但这些应该仅限于严格控制的测试环境中: 1. 使用不受信任的SSLContext:可以创建一个自定义的SSLContext,其中的信任管理器会忽略所有证书验证。这通常在测试工具如Junit、Selenium等中使用`TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {...}};`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值