java 多个ssl证书_在Java中使用具有相同主机的多个SSL客户端证书

最新推荐文章于 2023-04-04 20:48:47 发布
最新推荐文章于 2023-04-04 20:48:47 发布
阅读量299 收藏
点赞数
文章标签: java 多个ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28931449/article/details/114207042
版权

SSL可以向客户端提供有关要呈现的证书的提示.这可能允许您使用一个具有多个身份的密钥存储区,但不幸的是,大多数服务器都不使用此提示功能.因此,如果为每个连接指定要使用的客户端证书,它将更加健壮.

以下是使用指定标识和信任存储设置一个SSLContext的示例代码.您可以重复这些步骤来创建多个上下文,每个上下文对应您要使用的每个客户端证书.每个SSLContext可能使用相同的信任库,但使用不同的标识存储(包含要在该上下文中使用的单个客户机键条目).

初始化您需要一次的上下文,并为每个连接重用正确的上下文.如果您要建立多个连接,这将允许您利用SSL会话.

KeyManagerFactory kmf =

KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(identityStore, password);

TrustManagerFactory tmf =

TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(trustStore);

SSLContext ctx = SSLContext.getInstance("TLS");

ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

稍后,您可以直接创建套接字:

SSLSocketFactory factory = ctx.getSocketFactory();

Socket socket = factory.createSocket(host, port);

或者,如果您使用的是URL类,则可以指定在发出HTTPS请求时使用的SSLSocketFactory:

HttpsURLConnection con = (HttpsURLConnection) url.openConnection();

con.setSSLSocketFactory(ctx.getSocketFactory());

Java 6有一些额外的API,可以根据您对密码套件等的偏好更容易地配置套接字.

豪欧巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ftp.rar_ftp客户 java
09-21
在这个名为“Ftp.rar”的压缩包,包含了一个用Java语言编写的简单FTP客户程序,名为“Ftp.java”。这个客户能够帮助用户执行基本的FTP操作,如上传文件到服务器和从服务器下载文件。 首先,我们要理解Java...
java+p12+httppost_Apache HttpClient和PEM证书文件
weixin_28758189的博客
03-02 525
最简单的方法可能是使用.p12格式(尽管其他格式也很好,但是要小心在base64块之外添加额外的行)并添加如下内容:// systems I trustSystem.setProperty("javax.net.ssl.trustStore", "foo");System.setProperty("javax.net.ssl.trustStorePassword", "changeit");// ...
ssl认证、证书javassl语法API说明(SSLContext)、与keytool 工具的联系
最新发布
m0_45406092的博客
04-04 3284
java,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到解决问题。
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 1869
j使用原原生java生成秘钥证书
java 通过SSL/TLS加密https建立连接
qq_34245995的博客
04-12 7389
这个项目是基于与Ruby客户进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。 一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何
Java SSL
06-14 1974
SSL     SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不
java-mail-client:一个客户java项目
07-02
Java,实现这样的功能主要依赖于JavaMail API,这是一个强大的开源库,提供了丰富的接口和类用于处理邮件协议,如SMTP(简单邮件传输协议)、POP3(邮局协议版本3)和IMAP(因特网消息访问协议)。这个项目的...
Ftpfuwuqi.rar_ftp java_ftpfuwu_ftpfuwuq_下载文件
09-23
总的来说,"FTPfuwuqi.rar"是一个使用Java编写的FTP客户工具,它实现了FTP协议的基础功能,包括文件上传和下载。这个工具可能对需要在Java环境与FTP服务器交互的开发者非常有用。使用时,用户需要根据实际的FTP...
wuziqi.rar_java联机五子棋_五子棋java_五子棋联机JAVA_联机_联机五子棋java
09-23
Java世界,实现这样的功能需要深入理解网络编程、并发处理以及图形用户界面设计等多个关键知识点。 【描述】"java联机五子棋游戏,实现主机客户的通信" 揭示了该项目的核心功能。游戏的核心部分是服务器...
新建 WinZip 文件.zip_Java聊天程序_java 聊天程序_java聊天
09-22
当有客户请求连接时,服务器会创建一个新的线程来处理该连接,确保多个客户可以同时进行聊天。`Server.java`文件即为服务器的源代码,它负责接收并广播消息,保持客户间的通信。 2. **客户(Client)**:...
java jsse,使用Java(JSSE API)的现有SSL密钥/证书对配置SSLContext
weixin_33968957的博客
02-19 164
I am working on a java-project where I should implement the SSL-protokol on the server-side. Well, this is the first time I will use SSL in my application, so I read a lot about ssl/tls and now I want...
java如何加信任站点_如何将多个信任库路径添加到“java.net.ssl.trustStore”?
weixin_36278287的博客
02-27 2204
我希望我的Java代码在一个密钥库搜索服务器的CA证书…如果它无法找到特定的证书(我认为只有当我尝试通过LDAP连接到Directory Server时才会知道),它应该是在另一个密钥库查找证书,我知道它的路径.我试过这个:System.setProperty(“javax.net.ssl.trustStore”,System.getProperty(“java.home”)“/ lib / ...
Https协议的使用--服务器客户
villare的博客
07-16 4404
文章内容 1.Web服务器(tomcat)配置 2.客户(HttpClient)实现(Get/Post) 1.Web服务器(tomcat)配置 1.1.服务器证书生成 使用keytool按照提示创建一个证书,如果以后真正在产品环境使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,文官方网站:http://www.verisign.com/cn/,需要注意
Java SSL与TLS客户证书配置
茅坤宝骏氹的博客
10-17 5603
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
SSLContext.getInstance()参数设置TLS版本无效的问题
热门推荐
zqj1172102457的博客
05-19 2万+
问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。 原因:代码有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在c
服务器如何获取客户证书,在Servlet读取客户证书
weixin_31690347的博客
07-30 797
小编典典如何将证书(.cer)从客户发送到服务器?客户证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
TLS/SSL 协议详解 (22)会话复用
叼哥的博客
11-19 6406
由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hello的session...
java调用Https接口报错问题记录
zhanbuquan的博客
11-25 1187
项目使用jdk1.7 调用Https接口报错: 异常java.net.SocketException: Connection reset 作者:橙味菌 链接:https://www.imooc.com/article/details/id/299109 来源:慕课网
HttpClient 4.5.X 实现https请求绕过SSL/TLS连接
工作记录
05-22 1353
HttpClient升级部分类和方法过时,故整理新版处理方式 注:本博文适用httpclient 4.5.X httpclient版本:4.5.11 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.11</version> </dep
Java.net包深度解析:URI, URL, Socket与HTTP连接
Java编程,`java.net`包提供了丰富的类和接口,用于处理网络通信。这个包的核心概念包括URI、URL以及各种类型的套接字,它们是构建网络应用的基础。 **URI与URL** URI(统一资源标识符)是一个通用的概念,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值