自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求

最新推荐文章于 2024-06-26 18:33:25 发布
最新推荐文章于 2024-06-26 18:33:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: ssl 文章标签: ca证书 java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37392351/article/details/114629561
版权

1、实现步骤

1.1 环境准备

image.png

image.png

<!-- 将客户端公钥导入的服务端jdk信任库 -->
keytool -import -alias sslTestClient_01 -file F:\ghj\prooooject\jar\test\client\sslTestClient_01.cer -keystore 'C:\Program Files\Java\jdk1.8.0_261\jre\lib\security\cacerts' -storepass changeit –v

<!-- 将服务端公钥导入到客户端的jdk信任库 -->
keytool -import -alias sslTestServer_01 -file F:\ghj\prooooject\jar\test\server\sslTestServer_01.cer -keystore 'C:\Program Files\Java\jdk1.8.0_261\jre\lib\security\cacerts' -storepass changeit –v

2、 代码实现


import okhttp3.Call;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

import javax.net.ssl.*;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.*;
import java.security.cert.CertificateException;

/**
 * @program: test
 * @description:
 * @author: Guanzi
 * @created: 2021/03/08 21:13
 */
public class HttpsUtils {

    private final static String TEST_URL = "https://192.168.1.127:8000/test/version";
    private final static String CLIENT_CA_PATH = "F:\\ghj\\prooooject\\jar\\test\\20210308\\180\\client\\sslTestClient_01.p12";
    private final static String KEY_STORE_TYPE = "PKCS12";
    private final static String TRUST_KEY_STORE_TYPE = "JKS";
    private final static String KEY_STORE_PWD = "test.123456";
    private final static String JRE_PATH = "C:\\Program Files\\Java\\jdk1.8.0_261\\jre\\lib\\security\\cacerts";
    private final static String DEFAULT_PWD = "changeit";

    /**
     * 初始化HTTPS实例(需要校验CA)
     */
    private static volatile OkHttpClient client;

    /**
     * ssl socket工厂(需要校验CA)
     */
    private static SSLSocketFactory sslSocketFactory = null;
    private static X509TrustManager trustManager = null;
    private static SSLContext  sslContext = null;


    public static void main(String[] args) throws IOException, UnrecoverableKeyException, CertificateException, NoSuchAlgorithmException, KeyStoreException, KeyManagementException {
        // 初始化
        httpsInit();
        // 发送请求方法1
        firstSendHttps();
        // 发送请求方法2
        // secondSendHttps();
    }

    /**
     * 方法 1
     * @return
     * @throws IOException
     */
    public static String firstSendHttps() throws IOException {
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext,
                SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
        CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
        try {
            HttpGet httpget = new HttpGet(TEST_URL);
            log.info("executing req:" + httpget.getRequestLine());
            CloseableHttpResponse response = httpclient.execute(httpget);
            try {
                HttpEntity entity = response.getEntity();
                if (entity != null) {
                    String res = EntityUtils.toString(entity);
                    log.info(res);
                    JSONObject datas = JSONObject.parseObject(res);
                    return datas.toJSONString();
                }
            } finally {
                response.close();
            }
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            httpclient.close();
        }
        return "";
    }

   /**
     * 方法 2
     * 此方法需要引入jar包。
     * <dependency>
     *   <groupId>com.squareup.okhttp3</groupId>
     *   <artifactId>okhttp</artifactId>
     *   <version>3.3.0</version>
     * </dependency>
     * @return
     * @throws IOException
     */
    public static String secondSendHttps() throws IOException {
        client = new OkHttpClient.Builder()
                .sslSocketFactory(sslSocketFactory,trustManager)
                .hostnameVerifier((String hostname, SSLSession session) -> true)
                .build();
        Request request = new Request.Builder().url(TEST_URL).build();
        Call call = client.newCall(request);
        Response response = call.execute();
        if(response.body() != null)
        {
            String result = response.body().string();
            //处理result
            log.info("okhttp req res:" + result);
            return result;
        }
        return "";
    }

    /**
     * 初始化方法。
     * @throws KeyStoreException
     * @throws IOException
     * @throws CertificateException
     * @throws NoSuchAlgorithmException
     * @throws UnrecoverableKeyException
     * @throws KeyManagementException
     */
    public static void httpsInit() throws KeyStoreException, IOException, CertificateException, NoSuchAlgorithmException, UnrecoverableKeyException, KeyManagementException {
        // 客户端证书类型
        KeyStore clientStore = KeyStore.getInstance(KEY_STORE_TYPE);
        // 加载客户端证书,即p12文件。
        clientStore
                .load(new FileInputStream(CLIENT_CA_PATH),
                        KEY_STORE_PWD.toCharArray());
        // 创建密钥管理工厂实例
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        // 初始化客户端密钥库
        kmf.init(clientStore, KEY_STORE_PWD.toCharArray());
        KeyManager[] kms = kmf.getKeyManagers();
        // 创建信任库管理工厂实例
        TrustManagerFactory tmf = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        // 信任库类型
        KeyStore trustStore = KeyStore.getInstance(TRUST_KEY_STORE_TYPE);
        // 加载信任库,即服务端公钥,jre安装目录。
        trustStore.load(new FileInputStream(JRE_PATH),
                DEFAULT_PWD.toCharArray());
        // 初始化信任库
        tmf.init(trustStore);
        TrustManager[] tms = tmf.getTrustManagers();
        // 建立连接,这里传TLS或SSL其实都可以的
        sslContext = SSLContext.getInstance("TLS");
        // 初始化SSLContext
        sslContext.init(kms, tms, new SecureRandom());
        try {
            sslSocketFactory = sslContext.getSocketFactory();
        } catch (Exception e) {
            e.printStackTrace();
        }
        trustManager = (X509TrustManager) tms[0];
        return;
    }

}

3、测试

image.png

guanzizizi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java封装OkHttp3工具类
Java知音
05-25 1920
作者:如漩涡https://blog.csdn.net/m0_37701381Java封装OkHttp3工具类,适用于Java后端开发者说实在话,用过挺多网络请求工具,有过java原生的...
OkHttpClient 发送https请求
yangchuang11的博客
10-17 568
【代码】OkHttpClient 发送https请求
Java HttpClient如何带证书发起请求
蒙牛真好的博客
02-03 3662
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.g
ca证书 csr_CSR文件在线验证工具
weixin_39568133的博客
12-20 238
正确CSR文件示范-----BEGIN CERTIFICATE REQUEST-----MIIC3DCCAcQCAQAwgZYxCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdUaWFuamluMRAwDgYDVQQHDAdUaWFuamluMRUwEwYDVQQKDAxDSElOQVNTTCBJbmMxDjAMBgNVBAsMBVNhbGVzMRkwFwYDVQQDDBB3d3cu...
【springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2449
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
OkHttps遇到https请求
11-22 5801
private static SSLSocketFactory getSocketFactory(List certificates) { try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); KeyStore keyStore = KeyStore.getIns
Android使用OkHttp访问自签名证书的接口
06-02
然而,当遇到自签名证书的服务器时,Android默认会拒绝连接,因为自签名证书没有经过权威CA证书颁发机构)的验证。本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自...
https网络请求
02-15
在实际开发中,为了安全性,不应忽视证书验证,而应正确配置信任的CA证书颁发机构)并处理自签名证书。同时,对于移动应用,还应注意处理Android系统的SSL配置,如在`AndroidManifest.xml`中声明网络权限,以及在...
浅析Android系统中HTTPS通信的实现
09-03
注意,为了确保安全性,需要正确配置信任管理器和证书管理器,处理自签名证书或特定的CA证书。此外,还应关注SSL/TLS的版本和加密套件,避免使用已知漏洞的协议或算法。 总之,Android系统中实现HTTPS通信需要理解...
xutils3中https的host验证改造jar包(源码)
09-07
客户端会验证这个证书的有效性,包括验证证书是否由可信任的CA证书颁发机构)签发,以及证书上的域名是否与服务器的实际域名匹配。 在XUtils3中,默认情况下,它使用的是Android系统的默认TrustManager,这个...
android https 双向验证
05-11
这通常通过客户端证书实现,服务器会检查客户端提供的证书是否来自可信任的证书颁发机构(CA)。 **1. 客户端证书和密钥库(Keystore)** 在Android中,我们需要创建一个包含客户端证书的密钥库(Keystore)文件...
okhttp配置自签名https证书
蓝不蓝编程
05-24 1487
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
java使用OkHttp
热门推荐
文盲青年的博客
01-07 1万+
在做网络编程时,很多程序猿都会使用Apache的HttpClient,也有很多大佬自己封装HttpURLConnection,但是笔者认为最强的,还是大名鼎鼎的OkHttp。 源码地址:https://github.com/square/okhttp 使用方法:参照这位老铁的博客,写的非常详细。 https://blog.csdn.net/tanga842428/article/details/7...
Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用
颜家大少的博客
09-15 9726
https的SSL证书在Android端基于okhttp,Retrofit的使用
CA证书合法性验证
qq_43402663的博客
05-01 2860
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.clientCA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
Java实现自签名证书CA颁发证书
as371418912的专栏
04-07 6717
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
android使用Okhttphttps证书配置
Master-D的博客
12-09 2116
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
【C#】找不到属性集方法。get只读属性用了反射设置setValue肯定报错
最新发布
小5聊的博客
06-26 1400
找不到属性集方法。get只读属性用了反射设置setValue肯定报错
ca证书java
05-25
CA证书(Certificate Authority)是一种数字证书,用于验证网站和服务器的身份。在Java中使用CA证书可以加强安全性,保护数据传输过程中的隐私。以下是在Java中使用CA证书的简单步骤: 1. 获取CA证书:可以从各大数字证书机构购买CA证书,或者自己创建一个自签名的CA证书。 2. 将CA证书导入到Java keystore中:使用keytool命令将CA证书导入到Java keystore中。 ``` keytool -import -alias myca -keystore mykeystore -file mycacert.cer ``` 3. 配置Java应用程序:在Java应用程序中配置信任该CA证书。 ``` System.setProperty("javax.net.ssl.trustStore", "mykeystore"); System.setProperty("javax.net.ssl.trustStorePassword", "mypassword"); ``` 这样,在Java应用程序中就可以使用该CA证书进行安全通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值