解决Https中使用TSLv1.2在java中通信的.crt .key .p12指定证书异常的问题

最新推荐文章于 2025-05-31 23:59:26 发布
最新推荐文章于 2025-05-31 23:59:26 发布
阅读量2.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Web开发 文章标签: https TLSv1.2 加密证书.crt .p12 .key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misterdongjing/article/details/84864250

在项目中使用到了tlsv1.2来请求三方支付渠道,在拿到证书xxx.crt 和 密钥 xxx.key后,通过java代码配置keyStore和trustStore后一直报错,说加载证书失败,经查询发现java不能直接加载crt和key文件,需要转换成.p12或者.jks格式的文件

以下是转换方式:

.crt 转 .cer
openssl x509 -in xxx.crt -out xxx.cer -outform der
.cer 转 truststore
keytool -import -alias "merchant-support" -file xxx.cer -keystore xxx.truststore
.crt 转 .p12
openssl pkcs12 -export -in xxx.crt -inkey 20181030.key -out ms.p12 -name xxx

 

转换后如果直接用java加载keyStore和trustStore总是提示没有找到信任库,可以在项目发布的jdk中导入信任库,然后加载的时候不是用信任库,就会默认的使用jdk中的信任库。

如下,创建SSLContext

 public static SSLContext getSSLContext(String password, String keyStorePath, String trustKeyStorePath)
            throws Exception {
        //KeyStore用于存放证书,创建对象时 指定交换数字证书的加密标准
        File keyFile = new File(keyStorePath);
        InputStream keyStoreStream =
最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS之TLS1.2连接详解
qq_40276626的博客
09-20 5632
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持的TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
java http 客户端使用TSLv1.2[解决Remote host closed connection during handshake的问题]
Freewind的技术专栏
08-17 6万+
1. jdk1.7默认是TSLv1, 但是可以支持TSLv1.1,TSLv1.2,jdk1.8默认是TSLv1.2 2.如果客服端是TSLv1,服务器端设置是TSLv1.2,访问会出现connection reset的错误. 3.既然jdk1.7可以支持TSLv1.2那么肯定有办法设置。网上找了好久,查询谷姐资料看说法最多的是加入jvm启动参数: -Dhttps.protocols=TLSv1
132. SSL、TLS 加密通信
最新发布
weixin_43484713的博客
05-31 1029
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是用于在计算机网络中提供安全通信加密协议。它们通过在传输层和应用层之间建立安全通道,确保数据在传输过程中的机密性完整性和身份认证。SSL:由 Netscape 在 1990 年代中期开发,现已逐步被 TLS 取代。TLS:是 SSL 的继任者,由 IETF 标准化,目前广泛使用的是 TLS 1.2 和 TLS 1.3。
java ssl tls1.2_ssl – 如何使用Java连接到启用TLS 1.2的URL
weixin_32226157的博客
02-17 1610
Java 8Java 8 will use TLS 1.2 by default因此,对于Java 8,您需要做的就是以下内容.import javax.net.ssl.*;import java.net.URL;URL url = new URL("https://www.google.com");HttpsURLConnection connection = (HttpsURLConnecti...
java tsl_如何在Java 6中使用TLS 1.2
weixin_39704066的博客
02-12 755
此处是TLSConnection工厂:package test.connection;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.DataOutputStream;import java.io.IOException;import java.io.InputStrea...
java https tlsv1_java8+tomcate8仅支持TLSv1.2
weixin_33016287的博客
02-16 489
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
解决jdk1.6不支持TLS1.2协议的问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 5307
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
群晖利用acme.sh自动申请证书并且自动重载证书问题解决
王三三
12-20 1389
21年的时候写了一个在群晖(黑群晖)下利用acme.sh自动申请Let‘s Encrypt的脚本工具 群晖使用acme自动申请Let‘s Encrypt证书脚本,自动申请虽然解决了,但是自动重载一直是一个问题,本人也懒,一想到去跟踪重载过程就头大,所以就一直没有更新,每一次证书快过期了,就得手动登陆进去把全部证书的绑定替换两遍,因为在网页端手动更换绑定会触发证书重载的刷新,替换两次是因为第一次换成错的,第二次换成正确的绑定,仅此而已。虽然拖了几年一直没跟踪这个自动化的实现过程,但是心里始终是有点东西没放下,
TLSv1.2&DTLSv1;.2介绍
03-05
TLS的前身是网景公司(NetScape)开发的基于TCP的SSL协议(Secure Socket Layer),SSL有三个版本,IETF在SSLv3.0的基础上,制定了TLS1.0规范,目前已经演进到TSLv1.2版本(RFC5246) 本胶片介绍RFC5246 TLSv1.2规范,...
spring-web-3.2.3.RELEASE.jar
05-04
spring-web-3.2.3.RELEASE.jar。。。。。。。。。。。
JDK7发送https请求时使用TLSv1.2
bang2tang2的博客
08-21 5712
项目场景:java发送https请求时使用TLSv1.2提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述:使用JDK1.7,发送https请求报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version 或者 javax.net.ssl.SSLException: Received fatal alert: int
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
发送基于TLS1.2HTTPS请求
Wellven_chen的博客
08-31 1万+
本文主要介绍了如何发送基于TLS1.2安全协议的HTTPS请求 由于目前对网络安全越来越重视,我们会在HTTP的基础上加上一些安全协议 目前最为广泛所使用的安全协议是TLS1.2 很多服务端容器都已经支持通过配置来设置HTTPS的端口从而支持HTTPS协议 在发送HTTPS的请求之前我们需要获取服务端提供的签名证书 之后将签名证书通过keytool命令导入到本地的keystore中,方便
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
java 6 tls1.2_解决 JDK1.7 不支持 VCenter 6.7 的问题(涉及到Https TLS1.2协议)
weixin_29759387的博客
02-25 402
解决 JDK1.7 不支持 VCenter 6.7 的问题问题描述原项目工程是使用JDK 1.7,可以连接 5.X版本和 6.0版本的 VCenter资源池。但是,现在VCenter已经升到 6.7版本,原程序对于高版本的 VCenter 6.7 不再试用。连接VCenter 6.7版本的资源池的时候,一直报 SSLHandshakeException的异常错误。报错信息如下:问题处理1、背景介...
java https tlsv1_如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接
weixin_31626765的博客
02-16 1533
我有一个在Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1.我添加了以下java参数,使得tls1.2是最高优先级.-Dhttps.protocols=TLSv1.2但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1...
[密码学实战]Java实现TLS 1.2单向认证(十三)
曼岛_的博客
03-04 1165
[密码学实战]Java实现TLS 1.2单向认证
p12证书转pem、cert、key
weixin_45191791的博客
02-22 2998
【代码】p12证书转pem、cert、key
crt key转p12, jks p12互转,windows生成jks,
weixin_30258901的博客
02-26 349
crt key转p12, jks p12互转,windows生成jks, 摘自:https://blog.csdn.net/u010801696/article/details/86546191 2019年0118日 20:44:25algondon阅读数:22 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.c...
Caused by: java.io.EOFException: SSL peer shut down incorrectly解决办法
09-14
然后,确保在java.security文件中增加了Azul的OpenJSSE库对TSLv1.3的支持。 请注意,这些步骤仅提供了解决Caused by: java.io.EOFException: SSL peer shut down incorrectly错误的一般方法。具体解决方案可能因...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值