(备份)用jdk自带truststore 文件cacerts 读取https网页文件

已于 2022-09-11 07:50:28 修改
阅读量1.2k 收藏
点赞数
分类专栏: java 文章标签: java https jvm
于 2022-09-08 15:17:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59802969/article/details/126764705
版权
本文介绍了如何配置Java的SSL信任证书,并通过SSLSocketFactory创建Socket连接实现HTTPS通信。详细讲解了cacerts文件路径,以及在Eclipse中设置运行参数。同时,提供了一个简单的SSL客户端示例代码,演示了通过Socket读取HTTPS网页内容的过程。强调了理解网络协议和SSL原理对于自定义网络程序的重要性。
摘要由CSDN通过智能技术生成

cacerts 文件路径:运行java -verbose后, 开始第一行就是java jdk主路径,主路径下/lib/security/cacerts

我的完整路径:/usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts 

cacerts 是加密文件,默认密码为changeit

好了,最后一步修改eclipse  run 运行输入参数:-Djavax.net.ssl.trustStore=/usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit

下面有设置截图,当然 如用命令行javac 就直接带上这一串参数。

 SSL网络编程都是由SSLServerSocketFactory    SSLSocketFactory 两个类转换到 ServerSocket,Socket来完成,最终都归到socket 编程。所以我们只要理解了网络传输的各种协议,就可用socket 结合协议编出各种网络程序。经查才知道chrome没有truststore信任库,本来想拿chrome 浏览器的truststore 库来试试能不能也可以读https 。但是完全可以把浏览器下载的网页指纹加在cacerts中,作为truststore使用。先搞清楚openssl和https协议后,慢慢分解这个https认证过程。我一定要搞一个socket 版的https认证程序。戏称,要把java c 化。

读网页文件有两种思路,一种是用socket ,   另一种是用httpconnection.  但第一种要自己写http,https请求协议。后一种java已封装好了,直接拿来用,但输出没有第一种灵活全面。

代码如下 ,留存参考

d63694f08a424a24b6cddb57b0575986.png

35c849b441f54cd3be3d36a3ea68e0c8.png

import java.io.*;
import java.net.*;

import javax.net.ssl.SSLSocketFactory;

public class Sslclient {
	public static void main(String[] args) {
		SSLSocketFactory ssf=(SSLSocketFactory)SSLSocketFactory.getDefault();
		try {
			Socket sc=ssf.createSocket("cn.bing.com",443);
			
			OutputStream os=sc.getOutputStream();
			InputStream is=sc.getInputStream();
			
  			os.write("GET / HTTP/1.1\r\n".getBytes());
			os.write("Host:cn.bing.com\r\n".getBytes());
			os.write("Connection:close\r\n\r\n".getBytes());
			os.flush();
		    
			InputStreamReader isr=new InputStreamReader(is,"UTF-8");
			int k;
			String s="";
			do{
				
				k=isr.read();
				s=s+(char)k;
			}while(k!=-1);
			System.out.print(s);
	     	
		} catch (UnknownHostException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
	}
}

 

 

 

 

 

 

 

 

 

 

 

 

乐山劲松
关注
专栏目录
JAVA Keytool工具生成Keystore和Truststore文件
chuanyue11的博客
11-21 4051
JAVA Keytool工具生成Keystore和Truststore文件 文章目录JAVA Keytool工具生成Keystore和Truststore文件生成含有一个私钥的keystore文件查看生成的keystore文件导出证书导入证书到truststore文件中查看生成的truststore文件Java指定keystore和truststore Keystore可以存放除了证书、公钥外其它...
Java SSL HTTPS进行双重认证开发实践
疯子
10-11 624
1、我们先将.cer 和.jks文件导出然后发给服务端进行证书认证才好进行接下来的开发 1.1、至于如何导出: 命令1.keytool -genkeypair -dname "cn=clientAuth_PhevBattery, ou=IS, o=SGM, c=CN" -alias clientAuthCert -keypass Pass1234 -keystore d:\clientA...
SSL请求trustStore的两种注册方式
热门推荐
冯立彬的博客
11-20 3万+
如果是要发起SSL请求,这个时候通常是需要指定trustStore的,当然如果你使用自签名那是不需要的(查看如何使用自签名,查看这篇文章 http://www.fenglibin.com/self-signed-certificates-by-easysslprotocolsocketfactory.html )。 一种方式是通过在启动参数中指定,如下: java -Djavax.ne
cacerts.txt
05-28
安装配置nacl sdk环境时,命令naclsdk update,报错third_party.fancy_urllib.InvalidCertificateException: Host storage.googleapis.com returned an invalid certificate ([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)): To learn more, see http://code.google.com/appengine/kb/general.html#rpcssl 更换证书文件,第一次更换会自动恢复默认,要再更换一次,就好了,具体方法参见:博客https://mp.csdn.net/postedit/72821974,更新部分
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
下载安全证书到jdk中的cacerts证书库
你的眼睛啊ii的博客
12-06 1777
JDK中添加安全证书
JDK7导入证书
最新发布
weixin_44265425的博客
12-07 507
打开JDK的目录,%JAVA_HOME%/jre/lib/security,在此目录打开控制台,输入命令,这里我分别演示两种情况,我用同样的命令在linux上执行是成功的没报错,但是证书并未生效,第二种方式是翻阅资料找到的,说是要加引号,但我加上还是未生效,如果遇到这种情况,可以试试这两种方式试试看。如果遇到keytool不可用这种情况,大概率就是没有设置JAVA_HOME,java -version看下,或者把keytool换成%JAVA_HOME%/bin/keytool,直接使用绝对路径。
keytool-JDK导入证书
qq_31856061的博客
01-11 5083
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacertsJava存储根CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
手摸手带你认识https并实现https通信
lgx211
11-13 1978
文章目录http访问流程https访问流程配置创建密钥库修改XML文件流程概述服务端启用客户端访问服务端任务客户端任务证书证书格式pfx转keystore读取.pfx单向认证双向认证加密/解密对称加密算法DES3DESAES非对称加密算法RSA算法DSAECC综合加签/验签哈希算法MD4MD5SHAJava实现https证书信任TrustManager接口KeyManager接口完整代码实现测试过...
Java数字证书与HHTPS安全通信
gzuimis的专栏
12-04 4658
1.Java 数字证书 JDK 自带 keytool工具,在 jdk\bin 目录下,可以用来管理秘钥库、证书数据库和私有秘钥。 秘钥库中每一项都拥有一个别名,在cmd命令行输入 keytool -help 命令可以查看该工具的使用方法 1.1 生成自己的证书并导出 (1)创建秘钥库 keytool -genkeypair  -keystore  myCert.certs  -alias
broken-docker-jdk9-cacerts:跟踪问题docker-libraryopenjdk#145
04-30
Ubuntu 18.04,Debian-损坏的Java cacerts文件 Ubuntu 18.04和Debian Java 9、10和11 cacerts文件现在为pkcs12格式,并且需要输入密码才能打开。 它曾经是jks格式,在使用默认值(“ changeit”)和空密码的情况下可以正常工作。 (CA证书是公共信息,只有极少数情况需要将其保密,因为您会意识到非常具体的业务需求。) 需要使用JDK的SSL功能的Java程序必须访问cacerts文件,而将解密密码传递给JVM的唯一方法是使用-Djavax.net.ssl.trustStorePassword=changeit命令行参数。 如果在启动JVM时未设置该参数,它将使用默认的空密码(“”),这是如何获取错误消息的方法: java.security.InvalidAlgorithmParameterException:
java访问https网址下载文件
10-18
java访问https网址下载文件,当网页需要下载证书的时候,代码和操作步骤齐全。
java获取数字证书信息
12-27
在本篇文章中,我们将深入探讨如何使用Java来获取数字证书的信息,包括使用TOMCAT和JDK搭建SSL服务的过程、如何用OpenSSL签发证书以及如何支持第三方CA等内容。 #### 一、使用TOMCAT和JDK搭建SSL服务 ##### 1. ...
关于jdk自带的证书cacerts相关
andyhas的博客
09-24 1748
除非您配置了不同的信任库,否则具有默认设置的JRE会信任以某种方式链接到jre / lib / security / cacerts中的某个证书的证书.实际上这个过程有点复杂(google PKIX路径验证),但这个解释对我们来说已经足够了.如果您的证书由中间CA签名(大多数证书都是如此),请确保提供证书链.例如,如果在apache Web服务器上将其用于https,请使用SSLCertificateChainFile选项配置带有中间件的文件.这样,只要中间链接到cacerts中的CA,哪个中间符号就无关紧
SSL介绍与JAVA实例
沉醉的专栏
01-19 659
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
导入安全证书到jdk中的cacerts证书库步骤说明
我的博客
11-04 7277
导入安全证书到jdk1.下载安全证书2.导入步骤说明 导入步骤: 1.下载安全证书 打开不安全路径手动下载安全证书 自己选择导出格式,起个名字,然后我是直接保存到D盘 D:\apicertificate.cer 2.导入步骤说明 1.管理员运行dom 2.cmd 进入jdk下的security文件夹 3.输入命令 keytool -import -v -trustcacerts -alias apicertificate -file D:\apicertificate.cer -storepass
java javax.net.ssl.keystore冲突解决?,为什么java使用JAVA_HOME / lib / security / cacerts的默认位置keystore / trusts...
weixin_39797912的博客
02-27 697
In my java application I am running with supplied -Djavax.net.ssl.trustStore System properties as below.-Djavax.net.ssl.trustStore=/myapp/app.jks -Djavax.net.ssl.trustStorePassword=XXXXX -Djavax.net....
openjdk需要自己添加cacerts
weixin_30567225的博客
05-31 599
害得我很长时间以为是被墙了,错误提示得仔细看看再搜搜。 转载于:https://www.cnblogs.com/jvava/archive/2013/05/31/3109779.html
Java从互联网读取文件
allway2的博客
09-08 211
import java.io.IOException; import java.net.URL; import java.util.Scanner; public class NetUtils { public static void main(String[] args) throws IOException { URL url = new URL("https://filesamples.com/samples/document/txt/sample1.txt"); Scanner s .
jdk自带log启动,查找配置文件
06-09
如果你想要查找 JDK 自带 log 的启动配置文件,可以按照以下步骤进行操作: 1. 打开 JDK 的安装目录,找到 jre 目录下的 lib 文件夹; 2. 在 lib 文件夹中,找到 logging.properties 配置文件; 3. 打开 logging....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值