解决Https中使用TSLv1.2在java中通信的.crt .key .p12指定证书异常的问题

最新推荐文章于 2024-07-06 13:11:59 发布
最新推荐文章于 2024-07-06 13:11:59 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Web开发 文章标签: https TLSv1.2 加密证书.crt .p12 .key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misterdongjing/article/details/84864250
版权

在项目中使用到了tlsv1.2来请求三方支付渠道,在拿到证书xxx.crt 和 密钥 xxx.key后,通过java代码配置keyStore和trustStore后一直报错,说加载证书失败,经查询发现java不能直接加载crt和key文件,需要转换成.p12或者.jks格式的文件

以下是转换方式:

.crt 转 .cer
openssl x509 -in xxx.crt -out xxx.cer -outform der
.cer 转 truststore
keytool -import -alias "merchant-support" -file xxx.cer -keystore xxx.truststore
.crt 转 .p12
openssl pkcs12 -export -in xxx.crt -inkey 20181030.key -out ms.p12 -name xxx

 

转换后如果直接用java加载keyStore和trustStore总是提示没有找到信任库,可以在项目发布的jdk中导入信任库,然后加载的时候不是用信任库,就会默认的使用jdk中的信任库。

如下,创建SSLContext

 public static SSLContext getSSLContext(String password, String keyStorePath, String trustKeyStorePath)
            throws Exception {
        //KeyStore用于存放证书,创建对象时 指定交换数字证书的加密标准
        File keyFile = new File(keyStorePath);
        InputStream keyStoreStream = new FileInputStream(keyFile);
        char[] pwdBArray = password.toCharArray();
        KeyStore keyStore = KeyStore.getInstance("PKCS12"); //KeyStore.getInstance(KeyStore.getDefaultType());
        log.info("========KeyStore 加载========== keyStorePath :{},password:{}", keyStorePath, password);
        keyStore.load(keyStoreStream, pwdBArray);
        //KeyManager选择证书证明自己的身份
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, pwdBArray);
        KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();


       /* //TrustManager决定是否信任对方的证书
        // 取到证书的输入流
        InputStream trustKeyStoreStream = new FileInputStream(trustKeyStorePath);
        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); //KeyStore.getInstance(KeyStore.getDefaultType());
        log.info("========KeyStore 加载========== trustKeyStorePath :{},password:{}", trustKeyStorePath, password);
        trustStore.load(trustKeyStoreStream, pwdBArray);

        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(trustStore);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();*/
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(keyManagers, null, new java.security.SecureRandom());

        keyStoreStream.close();
//        trustKeyStoreStream.close();
        return context;
    }

使用SSLContext ,

   String certFilePath = "/path/xxx.p12";
        String certClientFilePath = "/path/xxx.truststore";
        String certPassword = "xxx.p12 password";
        CloseableHttpClient httpClient;
        try {
            SSLContext sslContext = CertificateManager.getSSLContext(certPassword, certFilePath, certClientFilePath);
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                    sslContext);
            httpClient = HttpClients.custom()
                    .setSSLSocketFactory(sslsf)
                    .setSslcontext(sslContext)
                    .build();
        } catch (Exception e) {
            e.printStackTrace();
        }

导入jdk证书
cd /usr/java/jre1.8.0_73/lib/security/
keytool -import -alias xxx -keystore cacerts -file /path/xxx.cer -trustcacerts
keytool -import -keystore cacerts -file /path/xxx.cer -trustcacerts
此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是java中cacerts证书库的默认密码

 

至此,https tlsv1.2通信已经可以通了

Grass_allan
关注
专栏目录
HTTPSTLS1.2连接详解
qq_40276626的博客
09-20 5336
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持的TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
解决jdk1.6不支持TLS1.2协议的问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4827
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景A项目需要调用B项目的远程接口(https问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
秘钥jcks8格式 .crt和.key文件合并为.p12格式的证书
l6861658的专栏
09-04 1255
java 较为常见的证书为pcks#8 格式的  ,但是往往很多应用需要pcks12格式的证书。 我们需要就证书合并为此格式的文件 并且导出 。通常pcks8格式的秘钥以-----BEGIN PRIVATE KEY-----为开头  这种属于非加密的私钥。一般常用于java程序证书通常以-----BEGIN CERTIFICATE----- 开头  。间的内容是以base64编码的字符 ...
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
最新发布
杨杨杨~~的博客
07-06 940
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
java http 客户端使用TSLv1.2[解决Remote host closed connection during handshake的问题]
热门推荐
Freewind的技术专栏
08-17 6万+
1. jdk1.7默认是TSLv1, 但是可以支持TSLv1.1,TSLv1.2,jdk1.8默认是TSLv1.2 2.如果客服端是TSLv1,服务器端设置是TSLv1.2,访问会出现connection reset的错误. 3.既然jdk1.7可以支持TSLv1.2那么肯定有办法设置。网上找了好久,查询谷姐资料看说法最多的是加入jvm启动参数: -Dhttps.protocols=TLSv1
java tsl_如何在Java 6使用TLS 1.2
weixin_39704066的博客
02-12 630
此处是TLSConnection工厂:package test.connection;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.DataOutputStream;import java.io.IOException;import java.io.InputStrea...
java ssl tls1.2_ssl – 如何使用Java连接到启用TLS 1.2的URL
weixin_32226157的博客
02-17 1475
Java 8Java 8 will use TLS 1.2 by default因此,对于Java 8,您需要做的就是以下内容.import javax.net.ssl.*;import java.net.URL;URL url = new URL("https://www.google.com");HttpsURLConnection connection = (HttpsURLConnecti...
发送基于TLS1.2的HTTPS请求
Wellven_chen的博客
08-31 1万+
本文主要介绍了如何发送基于TLS1.2安全协议的HTTPS请求 由于目前对网络安全越来越重视,我们会在HTTP的基础上加上一些安全协议 目前最为广泛所使用的安全协议是TLS1.2 很多服务端容器都已经支持通过配置来设置HTTPS的端口从而支持HTTPS协议 在发送HTTPS的请求之前我们需要获取服务端提供的签名证书 之后将签名证书通过keytool命令导入到本地的keystore,方便
解决jdk1.7 不支持TLS1.2的问题
02-09 6201
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
INTERPF程序处理分析场和尺度模式之间的数据转换.docx
10-24
【INTERPF程序】是用于处理气象分析场与尺度模式之间数据转换的专业工具,主要功能是进行垂直插值、诊断分析以及数据格式的重新指定。它接收REGRID、RAWINS或LITTLE_R输出数据作为输入,生成模式的初始条件、边界...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)开发的基于TCP的SSL协议(Secure Socket Layer),SSL有三个版本,IETF在SSLv3.0的基础上,制定了TLS1.0规范,目前已经演进到TSLv1.2版本(RFC5246) 本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
https通信原理 及 传统https加密(用RSA算法)和 TSL1.2区别
HZ___ZH的博客
01-31 1993
1.什么是https HTTP的特性是明文传输(指不加密),因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节都可能被间人拿到数据并进行篡改,也就是我们常说的间人攻击。 HTTPS并不是一个新的协议.只是http通信接口部分用SSL和TLS协议代替而已。通常,http直接和tcp通信。当使用ssL时,演变成先和SSL通信再有SSL和和tcp通信了。简言之,https就是身披SSL这层外壳的htt
java 6 tls1.2_解决 JDK1.7 不支持 VCenter 6.7 的问题(涉及到Https TLS1.2协议)
weixin_29759387的博客
02-25 345
解决 JDK1.7 不支持 VCenter 6.7 的问题问题描述原项目工程是使用JDK 1.7,可以连接 5.X版本和 6.0版本的 VCenter资源池。但是,现在VCenter已经升到 6.7版本,原程序对于高版本的 VCenter 6.7 不再试用。连接VCenter 6.7版本的资源池的时候,一直报 SSLHandshakeException的异常错误。报错信息如下:问题处理1、背景介...
p12证书转pem、cert、key
weixin_45191791的博客
02-22 1524
【代码】p12证书转pem、cert、key
crt keyp12, jks p12互转,windows生成jks,
weixin_30258901的博客
02-26 289
crt keyp12, jks p12互转,windows生成jks, 摘自:https://blog.csdn.net/u010801696/article/details/86546191 2019年01月18日 20:44:25algondon阅读数:22 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.c...
java tls1.2_如何在Java设置TLS1.2版本
weixin_33836042的博客
02-15 6015
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
java https tlsv1_java8+tomcate8仅支持TLSv1.2
weixin_33016287的博客
02-16 445
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
Caused by: java.io.EOFException: SSL peer shut down incorrectly解决办法
09-14
然后,确保在java.security文件增加了Azul的OpenJSSE库对TSLv1.3的支持。 请注意,这些步骤仅提供了解决Caused by: java.io.EOFException: SSL peer shut down incorrectly错误的一般方法。具体解决方案可能因...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值