Java 获取https地址证书

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量975 收藏 1
点赞数 1
分类专栏: Java 文章标签: webview java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_god_hei/article/details/117567337
版权

转载于:https://www.cnblogs.com/huang-dayu/p/8446508.html
编译:javac InstallCert.java
运行:java InstallCert 要访问的网址

中间报错忽略即可。
最后面会输出:
Enter certificate to add to trusted keystore or ‘q’ to quit: [1]
输入1,然后直接回车,会在相应的目录下产生一个名为‘jssecacerts’的证书。将证书copy到$JAVA_HOME/jre/lib/security目录下

InstallCert.java

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

/**
 * 从网站获取java所需的证书,调用时传入域名。
 */
public class InstallCert
{

    public static void main(String[] args) throws Exception
    {
        String host;
        int port;
        char[] passphrase;
        if ((args.length == 1) || (args.length == 2))
        {
            String[] c = args[0].split(":");
            host = c[0];
            port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
            String p = (args.length == 1) ? "changeit" : args[1];
            passphrase = p.toCharArray();
        }
        else
        {
            System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
            return;
        }

        File file = new File("jssecacerts");
        if (file.isFile() == false)
        {
            char SEP = File.separatorChar;
            File dir = new File(System.getProperty("java.home") + SEP + "lib" + SEP + "security");
            file = new File(dir, "jssecacerts");
            if (file.isFile() == false)
            {
                file = new File(dir, "cacerts");
            }
        }
        System.out.println("Loading KeyStore " + file + "...");
        InputStream in = new FileInputStream(file);
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(in, passphrase);
        in.close();

        SSLContext context = SSLContext.getInstance("TLS");
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);
        X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0];
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
        context.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory factory = context.getSocketFactory();

        System.out.println("Opening connection to " + host + ":" + port + "...");
        SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
        socket.setSoTimeout(10000);
        try
        {
            System.out.println("Starting SSL handshake...");
            socket.startHandshake();
            socket.close();
            System.out.println();
            System.out.println("No errors, certificate is already trusted");
        }
        catch (SSLException e)
        {
            System.out.println();
            e.printStackTrace(System.out);
        }

        X509Certificate[] chain = tm.chain;
        if (chain == null)
        {
            System.out.println("Could not obtain server certificate chain");
            return;
        }

        BufferedReader reader = new BufferedReader(new InputStreamReader(System.in));

        System.out.println();
        System.out.println("Server sent " + chain.length + " certificate(s):");
        System.out.println();
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        for (int i = 0; i < chain.length; i++)
        {
            X509Certificate cert = chain[i];
            System.out.println(" " + (i + 1) + " Subject " + cert.getSubjectDN());
            System.out.println("   Issuer  " + cert.getIssuerDN());
            sha1.update(cert.getEncoded());
            System.out.println("   sha1    " + toHexString(sha1.digest()));
            md5.update(cert.getEncoded());
            System.out.println("   md5     " + toHexString(md5.digest()));
            System.out.println();
        }

        System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
        String line = reader.readLine().trim();
        int k;
        try
        {
            k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
        }
        catch (NumberFormatException e)
        {
            System.out.println("KeyStore not changed");
            return;
        }

        X509Certificate cert = chain[k];
        String alias = host + "-" + (k + 1);
        ks.setCertificateEntry(alias, cert);

        OutputStream out = new FileOutputStream("jssecacerts");
        ks.store(out, passphrase);
        out.close();

        System.out.println();
        System.out.println(cert);
        System.out.println();
        System.out.println("Added certificate to keystore 'jssecacerts' using alias '" + alias + "'");
    }

    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

    private static String toHexString(byte[] bytes)
    {
        StringBuilder sb = new StringBuilder(bytes.length * 3);
        for (int b : bytes)
        {
            b &= 0xff;
            sb.append(HEXDIGITS[b >> 4]);
            sb.append(HEXDIGITS[b & 15]);
            sb.append(' ');
        }
        return sb.toString();
    }

    private static class SavingTrustManager implements X509TrustManager
    {

        private final X509TrustManager tm;

        private X509Certificate[] chain;

        SavingTrustManager(X509TrustManager tm)
        {
            this.tm = tm;
        }

        public X509Certificate[] getAcceptedIssuers()
        {
            throw new UnsupportedOperationException();
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
        {
            throw new UnsupportedOperationException();
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
        {
            this.chain = chain;
            tm.checkServerTrusted(chain, authType);
        }
    }

}

发起https请求时需要验证证书,初始化时可添加如下代码块

	/**
     * Configure certificate 
     */
    static
    {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession sslSession)
            {
                // 域名或ip地址
                if (hostname.equals("域名XXX"))
                {
                    return true;
                }
                return false;
            }
        });
        // 第二个参数为证书的路径
        System.setProperty("javax.net.ssl.trustStore", "D:\\XXX\\jre\\lib\\security\\jssecacerts");
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
    }
撒欢儿的蒲公英
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java访问https网址下载文件(含证书)
09-01
我使用jdk1.7,新建的是java项目,注意java compiler也是1.7,你需要把jar包拿过去,类拿过去
liferay + cas + ldap 集成配置
寿司的骆驼
05-30 256
liferay + cas + ldap 集成配置   这个玩意上传图片太恼火了,有乱码,直接看附件吧。   另附InstallCert.java代码   /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and bina...
Java网络编程之https协议和证书(加密传输+三把钥匙+证书确认)
hangegedecs的博客
03-19 1049
所以这件事是一个很麻烦的事情。第三部分:Body是空行之后的内容,如果服务器返回了一个html那么html就会在body中,就像上图的乱码一样(这是有用的信息,只不过需要对信息进行解密,所以显示出来是乱码)。Body:是http请求的第三部分,在空行之后的内容都是Body,如果Body存在的话,那么在Header中会有一个Content-Length属性来表示Body的长度。由上图可以看出,当密钥被黑客解惑时,此时黑客也知道了密文的具体内容,所以要保证安全传输,密钥的传输也必须使用加密传输。
JAVA微服务访问https资源的证书问题
大料哈哈的博客
11-10 692
JAVA微服务访问https资源的证书问题问题描述问题原因解决方案问题扩展参考链接 问题描述 Java微服务通过https下载第三方站点某个资源(比如一个图片),java抛出以下异常: WalletServiceImpl : 凭证图片下载失败,s**un.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
获取服务端https证书 - Java
weixin_30553777的博客
07-11 131
接上篇,用java代码实现一下获取远程服务端证书,还是拿新浪首页测试,上代码: package org.test; import java.net.URL; import java.security.MessageDigest; import java.security.cert.Certificate; import java.security.cert.X509Certif...
java自动下载https网站的证书并保存成文件(包括连接代理,代理认证,jdk.http.auth.proxying.disabledSchemes参数设置)
copbint
12-22 3959
2018.2.3晚更新 添加关于虚拟机参数jdk.http.auth.tunneling.disabledSchemes的说明 2018.2.3 凌晨 修改:添加了连接代理,以及配置连接代理的用户名密码的代码 2017.12.22 完成 完全参照以下文章,进行了自己一些整理: java获取https网站证书,附带调用https:webservice接口 代码功能说明: 根据域名自动下载
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题
热门推荐
chao_9836的博客
12-02 4万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
Jenkins邮箱配置中,使用SSL连接的问题
pansaky的博客
07-24 3024
转自:https://blog.csdn.net/jiang1986829/article/details/50955359/ 背景:最近在配置Jenkins的邮件发送功能时,正确设置好各参数后,在进行通过发送测试邮件测试配置时,总是出现unable to find valid certification path to requested target的错误,自己在网上也查找了很多资料,但网上...
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 6853
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
Java获取完整SSL证书链信息(包含完整证书链)
张三博客
09-16 2万+
Java通过X509获取完整证书链信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
Socket安全(一)
qq_43456605的博客
05-30 3881
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
java_android_Https 证书工具类的标准代码
05-15
一些工具类代码块的标准代码: SSL双向认证 获得双向认证所需的参数
解决 Hbuilder打包 Apk pad 无法横屏 以及 H5 直接打包 成Apk
一码归一码@
12-18 5618
下面是创建app 项目 wap站首页地址 可以配置 你H5的登录页 也可以是 你的index 页面 然后 会有一些 配置 你可以去百度 manifest.json 这个 配置文件 配置一下 就可以了 很方便 打包后直接 可以安装 到手机上。如果 你有自己的H5 也可以 自己去创建一个空壳 只需要 加上你 H5的请求地址 就可以了。当然 你的 H5前提是做了 自适应 不然 样式会很丑的。下面是manifest.json 配置文件。
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 771
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 844
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1771
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1039
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
java https 证书 获取
04-29
Java Https证书获取可以通过以下步骤实现: 1. 从HTTPS服务器获取证书:可以使用浏览器访问HTTPS服务器并手动从浏览器中导出证书,也可以通过Java代码从HTTPS服务器获取证书。 2. 将证书导入客户端:可以将证书添加到Java KeyStore中,也可以在代码中引用证书文件。 3. 创建HttpsURLConnection:创建一个HttpsURLConnection对象并设置对应的URL,使用setSSLSocketFactory()方法将证书交给HttpsURLConnection对象,使用connect()方法发送请求。 4. 验证服务器证书:在建立安全连接后,HttpsURLConnection对象将自动验证服务器证书并比较其与客户端证书的签名。如果验证失败,则会抛出一个异常。 Java Https证书获取的过程中需要注意以下几点: 1. 证书的来源应该是可靠的:应该只使用来自可信任的证书颁发机构的证书。 2. 证书的保密性:证书中包含了私钥,需要妥善保管。 3. 证书的过期时间:证书具有有效期限,需要定期更新。 4. 证书绑定的域名:需要确保证书防止伪造攻击时验证的域名与实际域名相同。 在实际开发中,应该在处理敏感数据或用户信息时使用HTTPS协议,以确保数据传输的安全性和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值