Springboot pem+key(转p12)忽略SSL,调用接口

已于 2024-04-25 17:45:46 修改
阅读量743 收藏 6
点赞数 9
文章标签: spring boot ssl pem p12
于 2024-04-22 10:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingwin28/article/details/138059607
版权

确保在部署环境中能正常忽略SSL,命令如下:
curl -vk -X POST --header ‘Content-Type: application/json’ --header ‘Accept: application/json’ --header ‘X-Forwarded-Host: peo-es2-in.ids.aaa.com’ -d ‘{“header”: {“functionRequesterIdentifier”: “PEOgId”,“functionCallIdentifier”: “websheet”}, “eid”: “111”,“icid”:“222”,“matchingId”: “”,“releaseFlag”: “true” }’ ‘https://abc-es2plus-in.prod.bcd.com:38443/gsma/rsp2/es2plus/confirmOrder’ --key /root/ssl/ES2-in/smdpp-peo-prod-es2plus.key --cert /root/ssl/ES2-in/smdpp-peo-prod-es2plus.pem

其中 curl -k 为忽略SSL参数

一、先把pem+key转p12文件。

openssl pkcs12 -export -out smdpp-peo-prod-es2plus.p12 -in /root/ssl/ES2-in/smdpp-peo-prod-es2plus.pem -inkey /root/ssl/ES2-in/smdpp-peo-prod-es2plus.key -name "SMDPP-UI-CLIENT2"
输入密码
Abcd@2024!

二、springboot 相关代码:

pom.xml

<?xml version="1.0"?>
<project xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"
         xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.5.RELEASE</version>
        <relativePath/> 
    </parent>
    <groupId>com.sm</groupId>
    <artifactId>SM</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>SM</name>
    <description>Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!-- 热部署 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>true</scope>
            <optional>true</optional> <!-- 这个需要为 true 热部署才有效 -->
        </dependency>
        <!-- 热部署end -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpcore</artifactId>
            <version>4.4.3</version>
        </dependency>

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.1</version>
        </dependency>

        <dependency>
            <groupId>org.json</groupId>
            <artifactId>json</artifactId>
            <version>20240303</version>
        </dependency>

    </dependencies>	

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <url>http://repo.spring.io/libs-milestone/</url>
        </repository>
    </repositories>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <fork>true</fork> <!-- 如果没有该配置,devtools不会生效 -->
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

application.yml

server:
  port: 38088
  servlet:
    context-path: /

spring:
   # 指定静态资源的路径
  resources:
     static-locations: classpath:/static/,classpath:/views/
  thymeleaf:
     prefix: classpath:/templates/  

ssl: #ssl配置
  p12: /root/ssl/ES2-in/smdpp-peo-prod-es2plus.p12
  url: https://abc-es2plus-in.prod.bcd.com:38443/gsma/rsp2/es2plus/
  forwardedHost: peo-es2-in.ids.aaa.com
  errorMsg: '{"header":{"functionExecutionStatus":{"status":"Failed"}}}'

logging:
  config: classpath:logback.xml

SSLVo.java ,通过此实例获取yml中的配置信息

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
@Component
public class SSLVo {
    @Value("${ssl.p12}")
    private String p12;
    @Value("${ssl.url}")
    private String url;
    private String pwd;
    @Value("${ssl.forwardedHost}")
    private String forwardedHost;
    @Value("${ssl.errorMsg}")
    private String errorMsg;
    public String getP12() {
        return p12;
    }
    public String getUrl() {
        return url;
    }
    public String getPwd() { // p12的密码
        return "Abcd@2024!";
    }
    public String getForwardedHost() {
        return forwardedHost;
    }
    public String getErrorMsg() {
        return errorMsg;
    }
}

IgnoreSSL.java 工具类,信任所有证书忽略SSL

import com.sm.vo.SSLVo;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import javax.net.ssl.*;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.cert.X509Certificate;

public class IgnoreSSL {
    public static SSLContext createSslContextWithTrustAllCerts(SSLVo sSLVo) throws Exception {
        // PKCS#12文件路径和密码
        String p12FilePath = sSLVo.getP12();
        char[] p12Pwd = sSLVo.getPwd().toCharArray();
        // 加载PKCS#12 KeyStore
        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        try (InputStream inputStream = new FileInputStream(p12FilePath)) {
            keyStore.load(inputStream, p12Pwd);
        }

        // 信任所有证书的TrustManager
        TrustManager[] trustAllCerts = new TrustManager[] {
            new X509TrustManager() {
                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }

                @Override
                public void checkClientTrusted(X509Certificate[] certs, String authType) {
                    // 不检查客户端证书
                }

                @Override
                public void checkServerTrusted(X509Certificate[] certs, String authType) {
                    // 不检查服务器证书
                }
            }
        };

        // 初始化KeyManagerFactory
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, p12Pwd);

        // 初始化TrustManagerFactory(如果你信任服务器的证书,你可以使用默认的TrustManager)
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(keyStore);

        // 初始化SSLContext
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(keyManagerFactory.getKeyManagers(), trustAllCerts, new java.security.SecureRandom());

        MultiValueMap<String, Object> headers = new LinkedMultiValueMap<String, Object>();
        headers.add("Accept", "application/json");
        headers.add("Content-Type", "application/json");
        headers.add("X-Forwarded-Host", sSLVo.getForwardedHost());

        return sslContext;
    }
}

SMDSController.java

import com.sm.util.IgnoreSSL;
import com.sm.vo.SSLVo;
import org.json.JSONObject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.HashMap;

@RestController
public class SMDSController {
    @Autowired
    private SSLVo sSLVo;
    private static final Logger logger = LoggerFactory.getLogger(SMDSController.class);
    @PostMapping("/confirmOrder")
    public ResponseEntity<String> confirmOrder(@RequestBody HashMap<String, Object> map) throws Exception{
        JSONObject requestBody = new JSONObject(map);
        StringBuffer result = new StringBuffer();
        String urlStr = sSLVo.getUrl() + "confirmOrder";
        // 设置请求URL
        URL url = new URL(urlStr);
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        try {
            SSLContext sslContext = IgnoreSSL.createSslContextWithTrustAllCerts(sSLVo);
            // 设置连接属性
            conn.setSSLSocketFactory(sslContext.getSocketFactory());
            conn.setRequestMethod("POST");
            conn.setRequestProperty("Content-Type", "application/json");
            conn.setDoOutput(true);

            // 发送请求体
            try (OutputStream os = conn.getOutputStream()) {
                byte[] input = requestBody.toString().getBytes("utf-8");
                os.write(input, 0, input.length);
            }

            // 获取响应
            int responseCode = conn.getResponseCode();

            // 处理响应内容(如果有的话)
            if (responseCode == HttpURLConnection.HTTP_OK) {
                // 读取响应内容
                try (java.io.BufferedReader in = new java.io.BufferedReader(
                        new java.io.InputStreamReader(conn.getInputStream()))) {
                    String inputLine;
                    while ((inputLine = in.readLine()) != null) {
                        result.append(inputLine);
                    }
                }
            } else {
                result.append("confirmOrder__请求失败,responseCode:"+responseCode);
            }
        } catch (Exception e) {
            logger.error("confirmOrder__Exception--------:", e);
        } finally {
            // 关闭连接
            conn.disconnect();
            logger.info("confirmOrder__requestBody--------:{}", requestBody.toString());
            logger.info("confirmOrder__response--------:{}", result.toString());
            if(StringUtils.isEmpty(result.toString())) {
                result  = new StringBuffer(sSLVo.getErrorMsg());
                return new ResponseEntity<>(result.toString(), HttpStatus.REQUEST_TIMEOUT);
            }
            return new ResponseEntity<>(result.toString(), HttpStatus.OK);
        }
    }
}

logback.xml log的配置,按日期产生日志并保留30个文件。此处把Error级别的错误日志单独抽了一份出来

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">

    <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径-->
    <property name="LOG_HOME" value="logs/" ></property>
    <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
    <!--<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>-->
    <property name="PATTERN" value="%-12(%d{yyyy-MM-dd HH:mm:ss.SSS}) |-%-5level [%thread] %c [%L] -| %msg%n" />

    <!--控制台日志, 控制台输出 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>${PATTERN}</pattern>
        </encoder>
    </appender>

    <!--文件日志, 按照每天生成日志文件 -->
    <appender name="INFO_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${LOG_HOME}/info.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <FileNamePattern>${LOG_HOME}/info.%d{yyyy-MM-dd}.log</FileNamePattern>
            <!--日志文件保留数-->
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>${PATTERN}</pattern>
        </encoder>
    </appender>
    <!-- 按照每天生成错误日志文件 -->
    <appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>ERROR</level>
        </filter>
        <file>${LOG_HOME}/error.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <FileNamePattern>${LOG_HOME}/error.%d{yyyy-MM-dd}.log</FileNamePattern>
            <!--日志文件保留数-->
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>${PATTERN}</pattern>
        </encoder>
    </appender>
   
    <!-- 日志输出级别 -->
    <root level="INFO">
        <appender-ref ref="STDOUT" ></appender-ref>
        <appender-ref ref="INFO_FILE" ></appender-ref>
        <appender-ref ref="ERROR_FILE"/>
    </root>
</configuration>

最后调用接口:

curl -v -X POST --header ‘Content-Type: application/json’ --header ‘Accept: application/json’ -d ‘{“header”: {“functionRequesterIdentifier”: “PEOgId”,“functionCallIdentifier”: “websheet”}, “eid”: “111”,“icid”:“222”,“matchingId”: “”,“releaseFlag”: “true” }’ ‘http://localhost:38088/confirmOrder’

kingwin28
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
keystorex509pem+pk8工具
01-17
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具)就需要用signapk工具签名,这时需要的就是x509pem+pk8了。 但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两个密码相同的时候才能成功,所以就稍微修改了一下,此工具类需要输入两个密码,用法如下: java -jar ks2x509.jar my.keystore myAlias password1 password2
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 2676
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证、https、keystore、jks。
Window系统使用openssl将pfx换为pem,key,crt
12-28
Window系统使用openssl将pfx换为pem,key,crt
如何把pem证书化为p12证书
08-02
NULL 博文链接:https://hw1287789687.iteye.com/blog/1978222
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
RSA测试秘钥 PEM+Hex 双格式
08-28
使用OpenSSL工具生成的RSA测试秘钥 PEM+对应的Hex 格式,经过测试有效。
openssl
qq_44564366的博客
01-04 333
加密方式 对称加密 对称加密和解密都是使用的同一个密钥 将原始数据分割成大小相同的块,逐个进行加密 密钥过多,如果10个人需要解密就需要10个密钥 数据来源无法确认 非对称加密 有公钥和私钥之分,它们总是成对出现 公钥公开给所有人,称为public key 私钥留给自己,不可公开 用公钥加密数据,只能使用与之匹配的私钥解密,反之亦然 ...
springboot+vue+nginx 配置Https访问——自签名证书验证
The_mighty_tiger的博客
12-10 7075
springboot+vue+nginx 配置Https访问——自签名证书验证
C#Post接口时如何忽略SSL证书验证或者添加ssl证书。
qq_37233070的博客
06-28 6540
背景: A(对方公司)提供接口服务,地址时http前缀的,加上用户名和密码等数据后测试时没有问题,可以直接调通,但在切换到生产后,地址变更为https前缀,然后这个接口就调不到。 产生问题分析: https前缀会有ssl证书验证,在post调取该地址时,可以忽略掉该验证,否则会产生调不到的情况。 解决办法: C#: 代码调用时需在调用地址前加忽略ssl验证这段代码,如下: ServicePointManager.ServerCertificateValidationCallback = (sender,
java p12 ssl_从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用
weixin_39884078的博客
02-16 554
目的Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要换一下。另外 Nginx 服务器也是使用这种格式的证书。步骤导出 p12 证书Mac 上打开 Keychain Access,找到自己要...
Spring Boot应用部署 - JAR包Docker部署
闫小甲的专栏
04-28 1217
要使用Docker部署Spring Boot应用,需要创建一个Dockerfile来定义如何构建Docker镜像,并且可能还需要在Maven构建脚本中集成Docker插件以简化构建过程。
小程序商城|基于Spring Boot的智能小程序商城的设计与实现(源码+数据库+文档)
JIngJaneIL的博客
04-29 1438
智能小程序商城使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理智能小程序商城信息,查看智能小程序商城信息,管理智能小程序商城。总之,智能小程序商城集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:智能小程序商城;Java语言;Mysql。
Spring Boot 统一数据返回格式:优化前后端开发协作的利器
良月柒
04-29 752
通过本文的介绍,我们了解了Spring Boot中统一数据返回格式的重要性,以及如何设计和处理统一的数据返回格式。统一的数据返回格式可以使得接口返回的数据格式规范、统一、易于理解和处理,提高了前后端开发的效率和协作效果。希望本文能够帮助你更好地理解和应用Spring Boot中的统一数据返回格式。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 995
Spring Boot中配置数据库密码加密
基于Spring Boot的民宿管理平台设计与实现
最新发布
wudixiuluo的博客
05-06 266
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于民宿管理平台系统当然也不能排除在外,随着网络技术的不断成熟,带动了民宿管理平台系统,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。民宿管理平台系统,主要的模块包括管理员;首页、民宿信息、房间信息、个人中心、后台管理、在线客服等功能。系统中管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对企业有相应的操作权限。
spring boot test 设置环境变量
tSRXH的博客
05-06 128
Spring Boot 中,可以通过在测试类上添加 @TestPropertySource 注解来设置测试环境变量。该注解可以指定一个或多个 properties 文件,或者一个或多个 key-value 形式的环境变量。值得注意的是,当您使用 @TestPropertySource 注解时,它会覆盖掉 application.properties 文件中的相同属性。如果你想在测试类中使用环境变量,可以使用。在测试类中使用该类的。注解,在测试类中引入。
SpringBootSpring Boot项目的监控
低调做人,低调编码,神码都是浮云
05-06 693
springboot健康监控
Spring Boot项目中集成Logback作为日志框架-笔记
csy08845的博客
04-29 591
如果需要使用Log4j2,可以从spring-boot-starter中排除spring-boot-starter-logging依赖,并添加spring-boot-starter-log4j2。Spring Boot会自动配置Logback,所以通常情况下,你不需要添加任何额外的依赖或配置。确保不要同时使用logback.xml和logback-spring.xml,因为Spring Boot提供了对logback-spring.xml的特定支持。
基于Spring Boot的大学生社团活动平台设计与实现
wudixiuluo的博客
05-06 581
21世纪的今天,随着社会的不断发展与进步,人们对于信息科学化的认识,已由低层次向高层次发展,由原来的感性认识向理性认识提高,网络管理工作的重要性已逐渐被人们所认识,科学化的管理,使信息存储达到准确、快速、完善,并能提高工作管理效率,促进其发展。文章主要是对大学生社团活动平台进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对大学生社团活动平台进行了一些具体测试。
SSL:+error:0909006C:PEM+routines:get_name:no+start+line:Ex pecting:+ANY+PRIVATE+KEY
12-06
根据提供的引用内容,这个错误通常是由于SSL证书配置错误导致的。错误信息中提到了PEM routines和ASN1 encoding routines,这些都是与SSL证书相关的内容。具体来说,这个错误可能是由于SSL证书文件格式不正确或者SSL证书文件中缺少必要的信息导致的。解决这个问题的方法包括: 1. 确认SSL证书文件格式是否正确,例如是否为PEM格式。 2. 确认SSL证书文件中是否包含了必要的信息,例如私钥。 3. 确认SSL证书文件是否存在,以及路径是否正确。 4. 确认SSL证书是否已经过期或者被吊销。 以下是一个Python的示例代码,用于读取PEM格式的SSL证书文件并打印出其中的私钥信息: ```python import OpenSSL with open('ssl_cert.pem', 'r') as f: cert_data = f.read() cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert_data) key = OpenSSL.crypto.load_privatekey(OpenSSL.crypto.FILETYPE_PEM, cert_data) print(key.to_cryptography_key().private_numbers().p) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值