JAVA 证书转化、发送HTTPS请求

最新推荐文章于 2024-05-25 21:07:00 发布
最新推荐文章于 2024-05-25 21:07:00 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Java基础知识 文章标签: java HTTPS SSL 证书
原文链接:https://blog.csdn.net/qq_36313856/article/details/111407772
版权

一、项目背景

Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key

二、证书转化实现步骤

1.对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码)

openssl pkcs12 -export -in server.crt -inkey server.key -out client.p12

2. .p12文件转化成JKS格式

keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.jks -deststoretype JKS

3. CA根证书转成JKS格式(需要输入密码,之后在代码中需要用到该密码)

keytool -import -noprompt -file ca.crt -keystore ca.jks -storepass 123456

三、JAVA实现HTTPS请求

package com.fuck.study.utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.net.ssl.*;
import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@Service
public class HttpsUtil {
    //CA根证书文件路径
    private String caPath="D:/https/ca.jks";
    //CA根证书生成密码
    private String caPassword="123456";
    //客户端证书文件名
    private String clientCertPath="D:/https/client.jks";
    //客户端证书生成密码
    private String clientCertPassword="123456";

    private SSLSocketFactory sslFactory;


    //https POST请求返回结果和结果码
    public Map<String,Object> httpsPost(String requestUrl, String xml) throws Exception {
        Map<String,Object> map=new HashMap<>();
        OutputStreamWriter wr=null;
        HttpURLConnection conn=null;
        try {
            URL url = new URL(requestUrl);
            //start 这一段代码必须加在open之前,即支持ip访问的关键代码
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
            //end
            byte[] xmlBytes = xml.getBytes();
            conn = (HttpsURLConnection) url.openConnection();
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);
            conn.setInstanceFollowRedirects(true);
            conn.setRequestMethod("POST");
            //根据自己项目需求设置Content-Type
            conn.setRequestProperty("Content-Type", "application/xml;charset=UTF-8");
            conn.setRequestProperty("Content-Length", String.valueOf(xmlBytes.length));
            ((HttpsURLConnection) conn).setSSLSocketFactory(getSslFactory());
            wr = new OutputStreamWriter(conn.getOutputStream());
            wr.write(xml);
            wr.close();
            conn.connect();
            String responseBody = getResponseBodyAsString(conn);
            int responseCode=getResponseCode(conn);
            map.put("responseBody",responseBody);
            map.put("responseCode",responseCode);
            if (getResponseCode(conn) == 200) {
                System.out.println("请求成功");
            } else {
                System.out.println("请求失败");
            }
            System.out.println(responseBody);
            conn.disconnect();
        } catch (Exception e) {
            log.error("HTTPS请求出现异常,请求参数为:"+xml);
            e.printStackTrace();
            throw e;
        }finally {
            try{
                if(wr!=null){
                    wr.close();
                }
                if(conn!=null){
                    conn.disconnect();
                }
            }catch (Exception e){

            }
        }
        return map;
    }

    public SSLSocketFactory getSslFactory() throws Exception {
        if (sslFactory == null) {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            TrustManager[] tm = {new MyX509TrustManager()};
            KeyStore trustStore = KeyStore.getInstance("JKS");
            //加载客户端证书
            FileInputStream clientInputStream=new FileInputStream(clientCertPath);
            trustStore.load(clientInputStream, clientCertPassword.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(trustStore, clientCertPassword.toCharArray());
            sslContext.init(kmf.getKeyManagers(), tm, new SecureRandom());
            sslFactory = sslContext.getSocketFactory();
        }
        return sslFactory;
    }

    public int getResponseCode(HttpURLConnection connection) throws Exception {
        return connection.getResponseCode();
    }

    public String getResponseBodyAsString(HttpURLConnection connection) throws Exception {
        BufferedReader reader = null;
        if (connection.getResponseCode() == 200) {
            reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        } else {
            reader = new BufferedReader(new InputStreamReader(connection.getErrorStream()));
        }
        StringBuffer buffer = new StringBuffer();
        String line = null;
        while ((line = reader.readLine()) != null) {
            buffer.append(line);
        }
        reader.close();
        return buffer.toString();
    }

    class MyX509TrustManager implements X509TrustManager {
        private X509TrustManager sunJSSEX509TrustManager;

        MyX509TrustManager() throws Exception {
            KeyStore ks = KeyStore.getInstance("JKS");
            //获取CA证书
            FileInputStream caInputStream=new FileInputStream(caPath);
            ks.load(caInputStream, caPassword.toCharArray());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");
            tmf.init(ks);
            TrustManager tms[] = tmf.getTrustManagers();
            for (int i = 0; i < tms.length; i++) {
                if (tms[i] instanceof X509TrustManager) {
                    sunJSSEX509TrustManager = (X509TrustManager) tms[i];
                    return;
                }
            }
            throw new Exception("Couldn't not initialize");
        }

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            try {
                sunJSSEX509TrustManager.checkClientTrusted(x509Certificates, s);
            } catch (Exception e) {

            }
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            try {
                sunJSSEX509TrustManager.checkServerTrusted(x509Certificates, s);
            } catch (Exception e) {

            }
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return sunJSSEX509TrustManager.getAcceptedIssuers();
        }

    }
}

参考:

CA双向认证完整实现步骤(附java客户端代码)
CA双向认证补充:java客户端使用优化及证书链和Android证书
Java客户端发送双向TLS认证HTTPS请求

 转载:

https://blog.csdn.net/qq_36313856/article/details/111407772

Anny的blog
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
HTTP与HTTPS的区别
qq_45251343的博客
08-30 365
这里写自定义目录标题一、HTTP和HTTPS的基本概念二、HTTP与HTTPS有什么区别?三、HTTPS的工作原理四、HTTPS的优点五、HTTPS的缺点六、http切换到HTTPS 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2401_85112498的博客
05-25 414
2,有一台自己的服务器(阿里云腾讯云都可以)一,申请ssl证书这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。然后选择免费的ssl证书,申请即可给证书绑定域名,一个证书只能绑定一个顶级域名或者二级域名。证书申请成功二,下载ssl证书点击下载证书后,会得到一个压缩包,解压后可以看到每种服务器对应的证书,选择自己的即可。我们看下tomcat对应的文件都有什么。
Https 工具类
Gblfy_Blog
05-13 1140
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
java https请求https请求如何调用
热门推荐
IT_51888_liang的博客
09-05 1万+
https请求如何在代码中调用
Java HttpClient如何证书发起请求
蒙牛真好的博客
02-03 3722
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.g
java 用httpClient 根据ca.crt、client.crt和client.key文件实现与服务端https通讯
qq_24953751的博客
12-05 880
重要的来了,有人不知道哪里lisenyuan 这个字符串是怎么来的。以上没什么就直接帖代码就行。执行上面命令设置就行了。
https网络请求,包含get和post形式
12-10
总之,通过Java实现HTTPS网络请求,需要处理SSL连接、配置连接参数并选择GET或POST方式发送数据。在实际开发中,为了增强安全性,应当避免信任所有证书,而是应正确验证服务器证书,遵循标准的SSL/TLS流程。同时,...
基于java的网页浏览器.zip
05-28
`HttpURLConnection`类则处理HTTP通信,负责发送请求到服务器并接收响应。这些类是浏览网页的基础,用于获取HTML文档和其他资源。 3. **HTML解析器**: 为了显示HTML内容,浏览器需要一个HTML解析器。Java没有内置的...
fabric_sdk_java_demo
05-15
2. 提交Proposal:通过`Channel`对象的`sendTransactionProposal()`方法提交提案,这将向通道内的所有组织发送提案请求。 3. 处理响应:收集并处理各个组织的响应,检查提案是否一致通过。如果所有响应都成功,提案...
java调用微信支付demo
08-08
4. **支付结果通知**:用户支付成功后,微信服务器会发送支付结果通知(Notify)到商户服务器,开发者需要监听这个接口,处理支付成功后的业务逻辑,如更新订单状态等。 5. **对账单下载**:为了确保账目的准确性,...
微信企业付款到个人银行卡demo java
01-19
- 发送请求:将加密后的数据发送到微信支付服务器。 - 解析响应:接收微信返回的响应,解密并验证签名,确认付款结果。 4. Java相关类和库 在Java中,主要使用以下类和库进行上述操作: - `java.security....
【无标题】Java 基于文件双向认证的 HTTPS 请求,支持 CICD
qq_42552323的博客
01-24 241
. 原理 双向验证即: 客户端与服务端在进行数据传输的时候双方都需要验证对方的身份。 在建立 Https 连接的工程中,握手的流程比单向认证多了几步。 单向认证的过程 客户端从服务器端下载服务器公钥证书进行验证,然后才建立安全通信通道 双向认证的过程 客户端出了需要从服务器端下葬服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器给服务器端进行验证,等双方认证都认证通过之后,才会开始进行安全通信通道 1.1 单向认证流程 单向认证流程中,服务器端保存着公钥证书
java 发送https实现ssl协议(springboot)
hundanbeiqiang的博客
05-21 962
总体分两步: 第一步:生成证书文件 JDK 中keytool管理工具 keytool是创建和管理证书的工具 具体功能有: 创建和管理证书 创建和管理对称性加密算法需要用到的密钥 用自己的证书给别人签发证书(CA) 导入别人发布的证书 证书扩展名: .crt证书文件,可以是DER(二进制)编码。也可以是PEM(ASCII(BASE64))编码的,在linux系统中常见。 .cer也是证书文件,常见于windows系统,编码类型同样可以是DER或PEM,wind
Java实现免证书访问Https请求
王绍桦
01-29 4572
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
客户端用https连接服务器的一点心得
清风
06-27 1658
客户端用https连接服务器的一点心得    项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。    改成https以后碰到了一些问题。原以为Java可能已经封装好了,所以把直接把原来的http连接改成h...
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 7107
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
java client访问https server(客户端代码、服务器端配置)
bevins的博客
01-31 1050
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
javajava访问https并验证账号密码
你的博客
06-02 3849
java访问https,获取页面或者数据时,需要证书和账号密码的验证。
java https发送https请求 设置证书
04-19
可以使用JavaHttpsURLConnection类来发送https请求,并通过KeyStore类加载证书。以下是示例代码: ``` try { // 加载证书 char[] password = "password".toCharArray(); FileInputStream fis = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值