客户端访问https站点(自定义证书)--续

最新推荐文章于 2023-04-17 15:44:50 发布
最新推荐文章于 2023-04-17 15:44:50 发布
阅读量632 收藏
点赞数 1
分类专栏: GlassFish 文章标签: https glassfish
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012948976/article/details/51590892
版权

续之前的博文–客户端访问https站点(自定义证书)

上述博文中,将客户端访问Https Server分为了三种方式:

  • 浏览器方式
  • 终端方式
  • java 程序

但除此之外,还有一种特殊的场景:Client端是一个用Glassfish部署的应用,在这种情况下不仅需要将Server的证书导入到JDK中,还需将该证书导入到Glassfish安装目录下的config/cacerts.jks文件中

实际上,在Glassfish的启动参数里,有如下两个参数设置:

  • -Djavax.net.ssl.keyStore=${com.sun.aas.instanceRoot}/config/keystore.jks
  • -Djavax.net.ssl.trustStore=${com.sun.aas.instanceRoot}/config/cacerts.jks

keystore.jks存放的是本机(server)的证书,客户端访问时需要加载该证书。cacerts.jks存放的是所信任的server的证书,此时glassfish所在主机相当于客户端。

详情请Unable to find valid certification path to requested target - error even after cert importedHTTPS REST ClientResponse

asin929
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iisxp-v5.1.rar
02-01
IIS是微软公司提供的一个用于创建和托管Web服务的平台,它是Windows Server操作系统的一部分,但在某些Windows客户端版本如XP上也可安装。 【描述】"iisxp-v5.1.rariisxp-v5.1.rar" 重复的描述可能是因为文本输入...
java client访问https server(客户端代码、服务器端配置)
bevins的博客
01-31 1065
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3835
本文通过Spring来配置https服务,后会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
OpenSSL自签发证书并实现浏览器的安全访问
最新发布
xiaolong1155的博客
04-17 3250
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
自签证书配置https访问
晴空的博客
10-26 642
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
使用自签证书利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 7488
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证书,实现https安全连接
cobalt-strike.pdf
08-23
Cobalt Strike还具有丰富的后渗透测试功能,例如创建监听器以监听来自目标系统的流量、创建后门以维持对系统的访问、以及远程桌面控制、键盘记录、屏幕截图和代理等功能。 为了更好地使用Cobalt Strike,文档中介绍...
https-redirection.zip_WINDOWS_
08-09
这可以是来自受信任的证书颁发机构(CA)的商业证书,也可以是自签名证书,但后者可能在客户端浏览器中引发警告。证书必须与服务器的域名匹配,否则会导致安全警告。 4. **防火墙设置**:确保防火墙配置正确,允许...
基于HttpClient 4.3的可访问自签名HTTPS站点的新版工具类
01-16
总结,HttpClient 4.3提供了处理自签名HTTPS站点的能力,通过自定义SSLContext和TrustManager,我们可以创建一个信任所有证书的HttpClient。这个工具类的实现简化了这个过程,使得在开发和测试环境中与自签名HTTPS...
nginx-1.3.2
07-09
7. **SSL/TLS支持**:Nginx 1.3.2支持HTTPS协议,可以通过配置文件设置证书和密钥,提供安全的加密通信。 8. **错误页定制**:Nginx允许自定义错误页面,当发生错误时,可以显示更具用户体验的页面,而不是默认的...
android使用自定义证书https连接
08-08
使用.bks格式的自定义证书HTTPS连接方式,验证自定义证书。 参考博客http://blog.csdn.net/raptor/article/details/18898937
httpclient访问需要客户端认证数字证书https接口的处理方法
03-25
NULL 博文链接:https://liudeh-009.iteye.com/blog/1181571
VC连接https_ssl
10-14
VC连接https,ssl,ssl,VC连接https,ssl,ssl
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 3165
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
https调用,导入客户端证书
out_of_it_farmer的博客
09-22 238
jdk导入https证书
自建HTTPS证书
阿祥_CSDN
07-13 6162
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
https访问流程详解
lixiangchibang的博客
01-04 3913
https访问流程详解
HTTPS自签证书SSL的作成
m0_65939803的博客
02-08 1232
https自签SSL证书
IP-Guard客户端在Linux上的安装与部署指南
"IP-guard是一款企业信息安全管理系统,主要包括服务器、控制台和客户端模块。本文主要讲解如何安装部署这些模块以及客户端的加密策略和安全管理功能。" 在安装部署IP-guard的过程中,首先需要安装服务器和控制台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值