httpClient发送携带pem证书和key文件

已于 2022-11-16 19:13:20 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Java 文章标签: java 开发语言
于 2022-09-14 14:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq5632281/article/details/126851671
版权

1、jar包

<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.0</version>
        </dependency>

2、证书
我的pem是通过jks生成的
jks生成key文件


keytool -importkeystore -srckeystore mfi-key.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in server.p12 -nocerts -nodes -out server.key

3、逻辑代码

public class apple {
    public static void main(String[] args) throws Exception {

		// post body 参数
        String param = "";
       //证书路径
        String pemPath = "";
        //key文件路径
        String keyPath = "";
        SSLSocketFactory sslsf =getSocketFactoryPEM(pemPath, keyPath);
        String body = HttpRequest.post("")
                .setSSLSocketFactory(sslsf)
                .body(param)
                .execute().body();
        System.out.println(body);

    }



    protected static SSLSocketFactory getSocketFactoryPEM(String pemPath, String keypath) throws Exception {
        byte[] pem = fileToBytes(pemPath);
        byte[] pemKey = fileToBytes(keypath);

        byte[] certBytes = parseDERFromPEM(pem, "-----BEGIN CERTIFICATE-----", "-----END CERTIFICATE-----");
        byte[] keyBytes = parseDERFromPEM(pemKey, "-----BEGIN PRIVATE KEY-----", "-----END PRIVATE KEY-----");

        X509Certificate cert = generateCertificateFromDER(certBytes);
        RSAPrivateKey key  = generatePrivateKeyFromDER(keyBytes);

        KeyStore keystore = KeyStore.getInstance("JKS");
        keystore.load(null);
        keystore.setCertificateEntry(cert.getSubjectX500Principal().getName(), cert);
         //生成证书的密码,修改为自己的
        keystore.setKeyEntry("key-alias", key, "123456".toCharArray(), new Certificate[] {cert});

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
        kmf.init(keystore, "123456".toCharArray());

        KeyManager[] km = kmf.getKeyManagers();
       //根据你的jdk版本决定是TLS、TLSv1.1、TLSv1.2
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(km, null, null);
        SSLSocketFactory sslsf = context.getSocketFactory();
        return sslsf;
    }

    public static byte[] parseDERFromPEM(byte[] pem, String beginDelimiter, String endDelimiter) {
        String data = new String(pem);
        String[] tokens = data.split(beginDelimiter);
        tokens = tokens[1].split(endDelimiter);
        return DatatypeConverter.parseBase64Binary(tokens[0]);
    }

    public static RSAPrivateKey generatePrivateKeyFromDER(byte[] keyBytes) throws InvalidKeySpecException, NoSuchAlgorithmException {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey)factory.generatePrivate(spec);
    }

    public static X509Certificate generateCertificateFromDER(byte[] certBytes) throws CertificateException {
        CertificateFactory factory = CertificateFactory.getInstance("X.509");
        return (X509Certificate)factory.generateCertificate(new ByteArrayInputStream(certBytes));
    }
    
    public static byte[] fileToBytes(String filePath) {
        //传文件名字,自动获取根目录下
        Resource resource = new ClassPathResource(filePath);
        InputStream is = resource.getStream();
        byte[] buffer = null;
        //File file = new File(filePath);

        //FileInputStream fis = null;
        ByteArrayOutputStream bos = null;

        try {
            //fis = new FileInputStream(is);
            bos = new ByteArrayOutputStream();
            byte[] b = new byte[1024];
            int n;
            while ((n = is.read(b)) != -1) {
                bos.write(b, 0, n);
            }
            buffer = bos.toByteArray();
        } catch (FileNotFoundException ex) {
            ex.printStackTrace();
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            try {
                if (null != bos) {
                    bos.close();
                }
            } catch (IOException ex) {
            } finally{
                try {
                    if(null!=is){
                        is.close();
                    }
                } catch (IOException ex) {
                    ex.printStackTrace();
                }
            }
        }
        return buffer;
    }
}

如果出现401权限问题,有可能是你证书读取错误,或者body参数传的不对,或者更换httpClient版本

王先生Smile1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient 发送get和post请求
12-20
一个简单的易学的 基于HttpClient 4.3发送psot及get请求,返回数据,适合初学者,适合初学者
java使用httpclient发送post请求示例
09-04
主要介绍了java使用httpclient发送post请求示例,依赖JSON、HTTPClient等jar包,需要的朋友可以参考下
Java网络编程之https协议和证书(加密传输+三把钥匙+证书确认)
最新发布
hangegedecs的博客
03-19 1049
所以这件事是一个很麻烦的事情。第三部分:Body是空行之后的内容,如果服务器返回了一个html那么html就会在body中,就像上图的乱码一样(这是有用的信息,只不过需要对信息进行解密,所以显示出来是乱码)。Body:是http请求的第三部分,在空行之后的内容都是Body,如果Body存在的话,那么在Header中会有一个Content-Length属性来表示Body的长度。由上图可以看出,当密钥被黑客解惑时,此时黑客也知道了密文的具体内容,所以要保证安全传输,密钥的传输也必须使用加密传输。
如何使用HttpClient发送java对象到服务器
08-25
主要介绍了如何使用HttpClient发送java对象到服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot使用httpclient发送Post请求时
05-11
public static String post(String url, String params){ log.info("post url:" + url + " params:" + params); String responseStr = ""; try(CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpPost httpPost = new HttpPost(url); StringEntity stringEntity = new StringEntity(params, Charset.forName("UTF-8")); httpPost.setHeader("Content-type", "application/json"); httpPost.setEntity(stringEntity); Closeable
HttpClient 忽略证书直接访问https站点
oscar999的专栏
02-20 5486
使用HttpClient 访问https 站点,可以通过以下两种方式忽略证书的检查。 方式1. 信任所有的站点 方式2. 忽略证书认证
HttpClient请求Https证书问题解决
排长性感的小屁屁
06-02 2602
本地使用HttpClient请求https时没有问题,但是放到服务器上,运行出现报错,出现异常为: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过查阅网上资料,将解决方案整如下: 1.通过在服务器端安装证书 步骤: 1.现在指定的https链接下载证书,保存为
深入浅出 SSL/CA 证书及其相关证书文件pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 1万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
java 加载商户API私钥 (pem证书私钥)
weixin_43652507的博客
08-14 1232
java 加载商户API私钥 (pem证书私钥)
对于https ssl中的pem文件key 文件的理解
数据库技术
02-15 3613
----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY-----为分割分,表示在这两个中间存的是私钥的base64编码。-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 为分割分,表示在这两个中间存的是证书的base64编码。pemkey 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书key 存的是私钥。
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7079
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
httpclient https
xiaomin1991222的专栏
07-22 420
1.首先你要去打开一个https:///www.xxx.com的网站 导出一个steven.cer的证书文件 2.   3.     public static void main(String[] args) throws ClientProtocolException, IOException, KeyStoreException, NoSuchAlgorith...
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
boo程序员的博客
07-07 2621
Java使用HttpClient发送Https请求证书失效:PKIX path building failed:
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6136
项目开启https访问的整体思路和过程。
HttpClient如何进行ssl连接呢?
qq_25073223的博客
07-16 1020
HttpClient进行ssl连接的方法分享
HttpClient使用详解
k_morningsky的博客
10-06 379
HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会更加深入。
在centos上面自己生成证书的过程(.key和.pem
qq_37759376的博客
09-13 1087
这将使用刚才生成的私钥文件证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件
java SSL证书请求(需要处理器链 chain.pem和私钥privateKey.key
月夜流心的博客
12-12 751
首先安装openSSL环境,linux或者windows都可以。
httpclient发送get请求携带参数和请求头
07-13
你可以使用Apache HttpClient发送GET请求并携带参数和请求头。下面是一个示例代码: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.HttpClientBuilder; import org.apache.http.NameValuePair; import org.apache.http.client.utils.URIBuilder; import org.apache.http.message.BasicNameValuePair; import java.io.IOException; import java.net.URI; import java.net.URISyntaxException; import java.util.ArrayList; import java.util.List; public class Main { public static void main(String[] args) { HttpClient httpClient = HttpClientBuilder.create().build(); try { // 构建请求参数 List<NameValuePair> params = new ArrayList<>(); params.add(new BasicNameValuePair("param1", "value1")); params.add(new BasicNameValuePair("param2", "value2")); // 构建请求URI URI uri = new URIBuilder() .setScheme("http") .setHost("example.com") .setPath("/api/endpoint") .setParameters(params) .build(); // 创建GET请求 HttpGet request = new HttpGet(uri); // 添加请求头 request.addHeader("User-Agent", "Mozilla/5.0"); // 发送请求并获取响应 httpClient.execute(request); } catch (IOException | URISyntaxException e) { e.printStackTrace(); } } } ``` 在上面的示例中,我们通过`URIBuilder`构建了带参数的请求URI,并使用`HttpGet`创建了GET请求。然后,我们使用`request.addHeader()`方法添加了请求头,并使用`httpClient.execute()`方法发送请求并获取响应。请注意,示例中的参数和URI仅供参考,请根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值