https访问公钥问题

最新推荐文章于 2023-12-29 09:26:47 发布
最新推荐文章于 2023-12-29 09:26:47 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java 文章标签: jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029255/article/details/55509830
版权

1.找到本机JDK安装目录,将 com.springsource.org.bouncycastle.jce-1.46.0.jar(该文件在当前目录下) 复制到 jre/lib/ext/ 目录下
2.用文本编辑器打开 /jre/lib/security/java.security (注意备份),找到以下代码: 

security.provider.1=sun.security.provider.Sun  
security.provider.2=sun.security.rsa.SunRsaSign  
security.provider.3=sun.security.ec.SunEC  
security.provider.4=com.sun.net.ssl.internal.ssl.Provider  
security.provider.5=com.sun.crypto.provider.SunJCE  
security.provider.6=sun.security.jgss.SunProvider  
security.provider.7=com.sun.security.sasl.Provider  
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI  
security.provider.9=sun.security.smartcardio.SunPCSC  
security.provider.10=sun.security.mscapi.SunMSCAPI

将 security.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider 复制到 security.provider.1=sun.security.provider.Sun 之后,从security.provider.2=sun.security.rsa.SunRsaSign开始往下每一行的数字都加1,如下: 

security.provider.1=sun.security.provider.Sun  
security.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider  
security.provider.3=sun.security.rsa.SunRsaSign  
security.provider.4=sun.security.ec.SunEC  
security.provider.5=com.sun.net.ssl.internal.ssl.Provider  
security.provider.6=com.sun.crypto.provider.SunJCE  
security.provider.7=sun.security.jgss.SunProvider  
security.provider.8=com.sun.security.sasl.Provider  
security.provider.9=org.jcp.xml.dsig.internal.dom.XMLDSigRI  
security.provider.10=sun.security.smartcardio.SunPCSC  
security.provider.11=sun.security.mscapi.SunMSCAPI

最后保存即可;
Markdown很好用哦!
Mou icon

小流年7878
关注
专栏目录
2024年9月 解决报错Could not initialize class org.bytedeco.ffmpeg.global.avutil
xiaohe_01的博客
09-09 1105
根本原因在javacv和ffmpeg版本上。这里面截止2024年9月推荐的依赖是。坑爹的问题坑我一整天,服了。
第17节 PKI公钥基础设施及部署HTTPS服务器
m0_64378913的博客
12-30 2802
本节介绍PKI的相关概念、公钥加密技术,数字签名及数字证书。并从加密技术的原理出发重点介绍了PKI如何保障信息的机密性、完整性、身份验证与操作的不可否认性。最后以win2008为例,介绍了如何部署https服务器。
com.springsource.org.bouncycastle.jce-1.39.0.jar
03-04
jar包,官方版本,自测可用
HTTPS安全证书访问连接实践配置
weixin_33872566的博客
03-01 402
网络安全涉及的三个问题 ①. 网络安全问题-数据机密性问题传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题第一次通讯时,需要确认通讯双方的身份正确 网络安全涉及的问题说明: ①. 网络安全问题-数据机密性问题解决a) 利用普通加密算法解决机密性利用相应算法,对传输数据(明文数据)进行加密(密文数据)...
为什么用公钥加密却不能用公钥解密?
BASK2311的博客
11-08 2457
大数取模运算是不可逆的,因此他人无法暴力解密。但是结合欧拉定理,我们可以选取出合适的p(公钥), q(私钥), N(用于取模的大数),让原本不可逆的运算在特定情况下,变得有那么点“可逆”的味道。数学原理决定了我们用公钥加密的数据,只有私钥能解密。反过来,用私钥加密的数据,也只有公钥能解密。HTTPS相当于HTTP+TLS,目前主流的是TLS1.2,基于TCP三次握手之后,再来TLS四次握手。TLS四次握手的过程中涉及到两对私钥和公钥。分别是服务器本身的私钥和公钥,以及CA的私钥和公钥
https协议数据交互原理,数字签名、公钥、私钥、CA证书之间的关系
fancky58的博客
02-18 1399
** 非对称加解密,私钥和公钥到底是谁来加密,谁来解密 ** 第一种用法:公钥加密,私钥解密。—用于加解密 第二种用法:私钥签名,公钥验签。—用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的: 第一种
Bouncy Castle Java 平台轻量级密码术包
08-03
NULL 博文链接:https://free0007.iteye.com/blog/1985643
java https url访问 通过公钥证书防止域名劫持
brouth的博客
06-02 3716
通过浏览器获取url对应服务器的公钥证书server.cer, 访问这个url时加载这个公钥证书,来防止域名劫持。 采用配置hosts的方式来指定域名ip,从而模拟域名劫持。 文中介绍的生成httpclient的方式也可以用来实现双向认证。此时keyPath存储的是我们自己的密钥,jks后缀证书文件,这个jks的公钥证书client.cer需要给你的请求方加入他们服务器的信任链,trust
解决linux下访问https站点问题:证书无效.docx
11-20
解决 Linux 下访问 HTTPS 站点问题:证书无效 在 Linux 系统中访问 HTTPS 站点时,可能会遇到证书无效的问题,导致无法访问网站。这是因为 Linux 系统中没有信任该网站的证书颁发机构(Certificate Authority,CA)...
公钥加密,数字签名,公钥认证,认证授权,基于 PKI 授权.zip
01-09
在基于PKI(Public Key Infrastructure,公钥基础设施)的系统中,用户的数字证书用于身份验证,而授权则基于这些验证结果,决定用户可以访问哪些资源或执行哪些操作。 PKI系统不仅包含公钥加密、数字签名和认证,...
springboot配置https访问的方法
08-26
1. 为什么需要配置HTTPS访问HTTPS(安全超文本传输协议)是一种用于在互联网上安全通信的传输协议,它在HTTP协议的基础上通过SSL/TLS协议进行数据加密和身份验证。配置HTTPS访问可以确保数据传输过程中的机密性...
BouncyCastle JCE 的安装配置及在java中的使用
在路上的专栏
03-28 1万+
安装BouncyCastle JCE应该按照如下步骤: 1)下载提供者 BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。 (http://www.bouncycastle.org/latest_releases.html 下载最新版本)直接下载请点击 2)将JAR文件拷贝到适当位置 如果想让JCE类可以被所有的JAVA应用程序使用,我们
HTTPS ssl原理
最新发布
weixin_62305533的博客
12-29 940
5.6.7、客户端收到证书后,首先验证证书合法性,获取OS内部受信任的CA证书,使用OS公钥对证书摘要进行解密出hash值,再使用相同的hash算法对证书内容进行hash计算,比较两个hash值是否一致,一致则认为证书合法;A:生成一个随机数X(作为自己的私钥),a= g^x mod p (g的x次方对p取模),p 是个大素数,g是生成数,将a发送给B。2、CA机构,有一套自己的公钥对S,CA机构将info生成数字摘要,并使用S私钥对摘要进行加密,CA机构在操作系统系统有有一套证书,保存的是S公钥
BouncyCastle 公钥,密钥转换
Jackxin Xu IT技术专栏
05-18 4503
down voteYou will need BouncyCastle:import org.bouncycastle.asn1.ASN1Encodable; import org.bouncycastle.asn1.ASN1Primitive; import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastle.as...
【Java加密】(一)JCE配置加密算法强度不受限授权的安装
arctan90的专栏
03-29 7218
使用JCA/JCE的时候,在jdk1.4版本及以上是需要安装授权的,否则大部分对称加密算法最高支持128bit,非对称加密算法最高支持2048bit。本方法需要确认法律风险,如果是中国,似乎好像是有授权的,允许安装无长度限制的证书。
获取https证书公钥
ly_20104803的博客
05-15 7115
直接上代码: CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509"); FileInputStream file_inputstream = new FileInputStream(CA_Name); X509Certificate x509certificate = (X509Cert...
导出https网站的公钥证书
热门推荐
小布的世界
12-26 1万+
首先通过浏览器访问https的服务器,我用的火狐浏览器,其他浏览器也是类似页面空白处右击 –> 查看页面元素 – > 安全 —> 查看证书 —> 详细信息是不是看到导出按钮了,是不是,对就是他,点他,然后选择个路径保存下即可。可以双击打开查看证书的信息,比如,是哪个机构拥有的,到期日,什么的 这是我自己用JDK生成的,所以是不收信任的,不过没关系,浏览器添加例外就好了。不要问我导出这玩意啥用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值