java安全证书验证

最新推荐文章于 2024-07-23 14:43:33 发布
最新推荐文章于 2024-07-23 14:43:33 发布
阅读量2.6k 收藏
点赞数
分类专栏: JavaEE 文章标签: java security 服务器 path ssl 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoxiafei/article/details/7026915
版权

Ø  Java安全概念

在取得connection的时候和正常浏览器访问一样,会验证服务端的证书是否被信任(权威机构发行或者被权威机构签名);如果服务端证书不被信任,则默认的实现就会有问题,一般来说,用SunJSSE会抛如下异常信息:

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: unable to findvalid certification path to requested target

Java安全的概念:客户端的TrustStore文件。客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。客户端在进行SSL连接时,JSSE将根据这个文件中的证书决定是否信任服务器端的证书。在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则:

1、若系统属性javax.net.sll.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。

2、若该系统属性没有指定TrustStore文件,它就会去jre安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。

3、若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。

按照信任管理器的规则,需将服务端的公钥导入到cacerts或jssecacerts或者是在系统属性中设置要加载的trustStore文件的路径。

JAVA_HOME\jre\lib\securitycacerts增加证书。默认密码为changeit

参考脚本:keytool -import-file site.cer -keystore cacerts -alias xxxsitecer 


 查看证书keytool -list -keystore cacerts

默认密码changeit


ui633
关注
专栏目录
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 8043
在https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
java p12证书验证_p12格式的安全证书Java项目中使用
weixin_30620121的博客
02-28 1685
前一段时间因为需要别人给的p12格式的安全证书才能获取相关数据,但是p12格式的证书无法导入到jdk的证书库,但是又需要在Java项目中使用p12格式的证书,找了很久,最后在别人的帮助下找到方法。因为p12格式的证书包含证书和私钥,不能直接导入jdk的证书库,转换成cer格式的证书能导入,但是导出的cer格式证书不含私钥,这样仍不能使用证书。所以我找到的方法是先将导出的cer格式的证书导入jdk证...
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
如何验证java_如何验证Java卡上的证书有效性?
weixin_39855869的博客
02-23 489
通常,验证证书对于智能卡来说是一项艰苦的工作.这些证书的大小通常大于2KiB.虽然这是用于通用PC的花生,但它不适用于智能卡,其中高端卡通常仅包含8 KiB的RAM.这是在操作系统,加密协处理器APDU缓冲区和 – 当然 – 您的小程序之间共享的.还有一个问题:通常智能卡不包含时钟.这使得证明证书在有效期内是一件棘手的事情;基本上你需要一些可靠的时间来保持时间.然后,证书验证通常使用CRL或OCS...
Java中的认证与授权机制
最新发布
微赚淘客系统开发者博客
07-23 571
使用Spring Security,可以有效地配置基于表单登录的认证、OAuth2授权以及OpenID Connect身份验证。无论是实现基础的认证机制,还是集成复杂的OAuth2和OpenID Connect协议,Spring Security都提供了丰富的支持,帮助开发者构建安全的应用程序。认证是验证用户身份的过程,而授权是确定用户是否有权限访问特定资源的过程。Spring Security是一个功能强大的安全框架,提供了认证和授权的全面支持。以下是一个简单的基于表单登录的认证配置示例。
java安全证书验证加密
baiyongliang
08-21 1487
SignatureProgram.java import com.alibaba.fastjson.JSON; import com.bestpay.mobilebiz.mapi.common.util.Base64Encrypt; import com.bestpay.mobilebiz.mapi.common.util.CryptoUtil; import com.bestpay.m...
java认证与证书
wbo
12-04 3285
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
java证书验证_java客户端验证https连接(忽略证书验证证书验证两种方式)
weixin_34352633的博客
02-12 1652
首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务验证客户端pom依赖org.springframework.bootspring-boot-starter-weborg.apache.httpcomponentshttpclient4.5.10org.apache.httpcomponentshttpcore4.4.12httpclient和ht...
数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
证书验证”是检查证书的完整性和有效性,包括验证签名、确认证书链、检查是否过期等。Java的CertificateFactory和TrustManager接口可以用于这个过程。 综上所述,数字签名和数字证书是保障网络通信安全的关键技术...
CFCA证书环境Java安装
05-18
完成上述步骤后,Java应用将具备处理CFCA证书的能力,能够顺利地与使用CFCA证书服务器建立安全连接,满足金融业平台统一登录的安全要求。在实际操作中,可能还需要根据具体环境和应用需求调整配置,例如,如果是多...
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 2123
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
java安全设置为证书_关于安全性:将证书添加到Java密钥库,仍然错误
weixin_28675661的博客
03-02 898
基于各种Web输入,我已按照以下步骤将证书添加到本地jdk密钥库中:通过从Linux主机单击以下命令来下载证书:openssl s_client -connect MyService:443 -showcerts在------ BEGIN CERTIFICATE --------和-------- END CERTIFICATE ---------之间复制内容,并将其保存为C: Java jr...
java 获取服务器证书,如何获取服务器证书链,然后验证它在Java中是否有效和可信...
weixin_39641450的博客
02-25 465
I need to create an Https connection with a remote server then retrieve and verify the certificate.I have established the connection fine:try {url = new URL(this.SERVER_URL);HttpURLConnection con = (H...
java 检查本地cer证书(转)
记录技术点点之路
10-24 444
原址(http://blog.sina.com.cn/s/blog_4bea2fb101000a65.html);   import java.io.FileInputStream; import java.security.cert.CertificateExpiredException; import java.security.cert.CertificateFactory; i...
Java安全之数字证书
云原生之家
06-07 2055
在前面说到,消息摘要用于验证数据完整性,对称与非对称加密用于保证数据保密性,数据签名用于数据的抗否认性,于是集这些安全手段于一身的终极武器--数字证书出现了。数字证书具备了加密/解密的必要信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数据证书为发布公钥提供了一种简便途径,成为加密算法以及公钥的载体。 数字证书有多种文件编码格式,主要包含CER编码、DER
java数字证书校验生成测试证书
zhangpf的博客
07-24 955
以下为完整的数字证书客户端与服务端私钥生成过程 一、生成密钥库和证书 可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书库 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\ssl\server.keystore -dname "CN=127.0.0.1, OU=09, O=17, L=02,.
要求具有java的早期版本_启动EBS的时候,弹出Java安全警告:“该应用程序要求具有Java的早期版本。是否要继续?”...
weixin_39576294的博客
03-01 257
[1.转载自:http://www.gzu521.com/campus/article/program/200704/145222.htm Java代码 vector是一种老的动态数组,是线程同步的,效率很低,一般不赞成使用。问题启动EBS的时候,弹出Java安全警告:“该应用程序要求具有Java的早期版本。是否要继续?” 如果是JRE英文的,弹出的Java警告为"The ap...
java 验证客户端证书,如何验证是否将Java的客户端证书的相互验证方案
weixin_42191480的博客
02-16 207
I setup 2way ssl with Camel and CXF using the http conduit element etc.I make a webservice call to an external party. All certificates are correctly installed (incoming traffic is succesfull, this is ...
Java安全通信与数字证书实战
"Java安全通信的关键在于数字证书的使用,包括消息摘要、消息验证码、数字证书的生成、签名和验证,以及如何利用数字证书给Applet签名以扩展其权限。" 在Java中,确保安全通信涉及到多种技术,其中最重要的概念之一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值