java证书加密_Java支持让我们加密证书吗?

最新推荐文章于 2021-10-26 20:20:14 发布
最新推荐文章于 2021-10-26 20:20:14 发布
阅读量249 收藏
点赞数
文章标签: java证书加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28866303/article/details/114429094
版权

[更新2016-06-08:根据

https://bugs.openjdk.java.net/browse/JDK-8154757 IdenTrust CA将包括在Oracle Java 8u101。]

[更新时间2016-08-05:Java 8u101已经发布,确实包括IdenTrust CA:release notes]

Does Java support Let’s Encrypt certificates?

是。 Let’s Encrypt证书只是一个常规的公钥证书。 Java支持它。

Does Java trust Let’s Encrypt certificates out of the box?

否/它取决于JVM。 Oracle JDK / JRE的信任库高达8u66既不包含Let’s Encrypt CA也不包含交叉签名的IdenTrust CA。新URL(“https://letsencrypt.org/”).openConnection()。connect();例如导致javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException。

但是,您可以提供自己的验证器/定义包含所需根CA的自定义密钥库,或将该证书导入JVM信任库。

下面是一些示例代码,说明如何在运行时将证书添加到默认信任库。你只需要添加证书(从firefox作为.der导出并放在classpath中)

import java.io.BufferedInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.net.URL;

import java.net.URLConnection;

import java.nio.file.Files;

import java.nio.file.Path;

import java.nio.file.Paths;

import java.security.KeyStore;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.PKIXParameters;

import java.security.cert.TrustAnchor;

import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLHandshakeException;

import javax.net.ssl.TrustManagerFactory;

public class SSLExample {

// BEGIN ------- ADDME

static {

try {

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

Path ksPath = Paths.get(System.getProperty("java.home"),

"lib", "security", "cacerts");

keyStore.load(Files.newInputStream(ksPath),

"changeit".toCharArray());

CertificateFactory cf = CertificateFactory.getInstance("X.509");

try (InputStream caInput = new BufferedInputStream(

// this files is shipped with the application

SSLExample.class.getResourceAsStream("DSTRootCAX3.der"))) {

Certificate crt = cf.generateCertificate(caInput);

System.out.println("Added Cert for " + ((X509Certificate) crt)

.getSubjectDN());

keyStore.setCertificateEntry("DSTRootCAX3", crt);

}

if (false) { // enable to see

System.out.println("Truststore now trusting: ");

PKIXParameters params = new PKIXParameters(keyStore);

params.getTrustAnchors().stream()

.map(TrustAnchor::getTrustedCert)

.map(X509Certificate::getSubjectDN)

.forEach(System.out::println);

System.out.println();

}

TrustManagerFactory tmf = TrustManagerFactory

.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(keyStore);

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, tmf.getTrustManagers(), null);

SSLContext.setDefault(sslContext);

} catch (Exception e) {

throw new RuntimeException(e);

}

}

// END ---------- ADDME

public static void main(String[] args) throws IOException {

// signed by default trusted CAs.

testUrl(new URL("https://google.com"));

testUrl(new URL("https://www.thawte.com"));

// signed by letsencrypt

testUrl(new URL("https://helloworld.letsencrypt.org"));

// signed by LE's cross-sign CA

testUrl(new URL("https://letsencrypt.org"));

// expired

testUrl(new URL("https://tv.eurosport.com/"));

// self-signed

testUrl(new URL("https://www.pcwebshop.co.uk/"));

}

static void testUrl(URL url) throws IOException {

URLConnection connection = url.openConnection();

try {

connection.connect();

System.out.println("Headers of " + url + " => "

+ connection.getHeaderFields());

} catch (SSLHandshakeException e) {

System.out.println("Untrusted: " + url);

}

}

}

AU茄子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA使用数字证书加密文件
11-17
java rsa证书加密,crt、pem、pfx、cer等 内附工具
Java——基于JDK的几种加密方式
不想逆天
10-10 6095
主要包括base64,AES,RSA,SHA和MD5等加密方式 未使用任何第三方工具,直接运行main方法即可 import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.
java truststore创建_转/keystore和truststore的区别
weixin_31342203的博客
02-26 1421
keytool是java自带的工具用于产生密钥keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。truststore是放信任的证书的一个store.那他们之间有啥关系和联系呢?在一个安全链接的模型中又各自起到什么作用呢?其实我也没搞太清楚-_-b我先把目前的理解记下来,以后再慢慢修正这篇主要针对的是web应用,web应用一般是通过https,ssl来做客户端...
java truststore创建_如何以编程方式检查X509证书是否已存在于Java Trust Store中?
weixin_34216614的博客
02-26 369
我正在开发一个客户端GUI,它接受自签名服务器证书,并将它们添加到信任存储区,就像任何浏览器一样.问题是我的客户端应用程序每次启动时都要求提供证书,换句话说,它不记得证书已经在信任库中.我该如何实现?这就是我编写信任库文件的方式:public void WriteTrustStore(String alias, X509Certificate c){char[] password = "chang...
JAVA加密解密之数字证书
蒋固金(jianggujin)的专栏
12-06 6551
系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等。
java 公钥证书加密,JAVA:安全证书 公钥加密,私钥解密示例程序
weixin_35515918的博客
03-20 840
import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import java.security.cert.Certificate;import java.security.cert.CertificateF...
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
在IT领域,尤其是在网络安全和密码学中,"ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发"这个标题涉及到的是一个关于使用Java实现的椭圆曲线数字签名算法(ECDSA)以及证书授权中心(CA)的系统。...
JCT - java加密解密工具包.zip_Java加密_java 加密_jct java_加密 解密_加密工具
09-24
下面我们将详细探讨Java加密的相关知识点以及可能在JCT中涉及的技术。 1. **对称加密**:这是最常见的加密方式,使用同一密钥进行加密和解密。常见的对称加密算法有DES(Data Encryption Standard)、3DES(Triple ...
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
在给定的“pc1-128-java.zip”压缩包中,我们似乎找到了一个关于Java加密算法的示例或者库,可能涉及到128位的加密强度。"pc1"可能是特定加密算法的简称或者项目名称,而“_java”后缀则表明它是用Java语言实现的。 ...
rc4_java.rar_java r_java 加密_rc4_加密_加密算法
09-19
Java作为一种跨平台的编程语言,提供了丰富的API来支持加密操作,包括RC4加密算法。在这个"rc4_java.rar"压缩包中,我们可以找到一个用Java实现的RC4加密算法示例。 RC4算法的基本原理是基于一个名为“S盒”(State...
JAVA加密算法的实现用例.rar_java 加密_加密_加密算法 java
09-23
二、Java加密Java提供了一个强大的加密框架——Java Cryptography Extension (JCE),它包含了各种加密算法的实现,如AES、DES、RSA等。此外,Java Standard Edition (Java SE) 还内置了java.security包,包含...
证书链简介
Dancen的专栏
10-26 9384
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链。证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
j2ee cookie 实现自动登录
人活着为了什么
03-27 514
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
证书加密
Chris的技术博客
11-26 684
数字证书加密: 概念就不阐述了,主要记录java和asp数字证书加密 1.生成数字证书 http://yunpan.cn/cAeCAbEb59iZK  提取码 f93c     下载后按照证书生成命令生成pfx,和cer后缀的证书 2.pfx是私钥,是用户自己设置的,有密码,cer是公钥,秘钥是成对的,公钥加密私钥解密是为了加密。 而在网络传输的过程中,有时需要验证
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
热门推荐
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
java怎样加密文件,如何用Java加密或解密文件?
weixin_29295541的博客
03-10 202
我想用Java加密和解密文件,我已经阅读了这个URL http://www-users.york.ac.uk/~mal503/lore/pkencryption.htm,我得到了两个文件,即公共安全证书和私有安全证书文件和private.pem文件,我将这些文件复制并粘贴到当前目录中,并按如下所示编写Java代码,当我运行此文件时,未执行任何加密或解密操作,请查看并告诉我我哪里出了错加密代码Fil...
记Https校验证书问题
CoffeeAndIce的博客
02-25 3219
SSLSocketFactory 描述 TrustManagers :信任管理组 一般使用 X509证书信任管理器 Protocol: 协议:参考 SSLSocketFactoryBuilder内部参数 SecureRandom:安全随机数,可以根据自定义生成的规则匹配 KeyManager:通过载入证书的方式来实现附带证书请求 TrustManager:信任证书管理器,用于管理证书内容(可以用于避开校验证书问题) 应对SSLHandshakeException 主要是针对Https网站时会校验证书
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5427
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
java字符串加密_Java简单加密字符串
最新发布
06-13
Java 中可以使用 MessageDigest 类来进行字符串加密。以下是一个简单的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class StringEncryptor {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值