java 自签名ssl证书_在Java客户机中接受服务器的自签名SSL证书

最新推荐文章于 2024-08-22 17:51:34 发布
最新推荐文章于 2024-08-22 17:51:34 发布
阅读量218 收藏
点赞数
文章标签: java 自签名ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29074409/article/details/114230006
版权

1dcf9987ec5f21d6e7c14e79c70ab90f.png

犯罪嫌疑人X

这里基本上有两个选项:将自签名证书添加到jvm信任库,或者将客户端配置为备选案文1从浏览器导出证书并将其导入JVM信任库(以建立信任链):\bin\keytool -import -v -trustcacerts-alias server-alias -file server.cer-keystore cacerts.jks -keypass changeit-storepass changeit备选案文2禁用证书验证:// Create a trust manager that does not validate certificate chainsTrustManager[] trustAllCerts = new TrustManager[] { 

    new X509TrustManager() {     

        public java.security.cert.X509Certificate[] getAcceptedIssuers() { 

            return new X509Certificate[0];

        } 

        public void checkClientTrusted( 

            java.security.cert.X509Certificate[] certs, String authType) {

            } 

        public void checkServerTrusted( 

            java.security.cert.X509Certificate[] certs, String authType) {

        }

    } }; // Install the all-trusting trust managertry {

    SSLContext sc = SSLContext.getInstance("SSL"); 

    sc.init(null, trustAllCerts, new java.security.SecureRandom()); 

    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());} catch (GeneralSecurityException e) {} 

    // Now you can access an https URL without having the certificate in the truststoretry { 

    URL url = new URL("https://hostname/index.html"); } catch (MalformedURLException e) {}请注意我根本不推荐选项2。..禁用信任管理器会破坏SSL的某些部分,使您在中间攻击中容易受到人为攻击。更喜欢选项1,或者更好的是,让服务器使用由知名CA签名的“真实”证书。

吴君君
关注
OpenSSL创建SSL证书
悦分享
06-03 4779
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议,我们使用了很多密码学手段来保护数据,其包括对称密码,公钥密码,数字签名证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议的各种加密/解密操作了。
Java实现自签名证书,CA颁发证书
as371418912的专栏
04-07 6748
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
Java SSL签名证书生成
摩羯座
01-07 1379
转载地址:http://blog.csdn.net/flyspace/article/details/1532944   什么是HTTPS? 当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器客户机发送一个证书客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException报错
最新发布
chenxuezhou的博客
08-22 992
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程出现调用报错:javax.net.ssl.SSLHandshakeException。
java签名证书_java – Keytool创建一个受信任的自签名证书
weixin_35953155的博客
02-12 553
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
java签名证书_java – 使用自签名证书SSLEngine(JSSE)的SSL...
weixin_35231842的博客
02-26 955
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.这是我到目前为止所做的.为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesRead=...
java签名证书_JDK导入自签名证书 - ZhaoQian's Blog - OSCHINA - 文开源技术交流社区...
weixin_42421331的博客
02-26 416
1.前言 下述命令使用%JAVA_HOME%代替实际的windows path.2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行).keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore...
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
双向认证是指在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。 一、SSL 基础知识 SSL(Secure Sockets Layer)是一种安全协议,用于提供安全的数据传输。SSL 协议...
ssl 客户端证书验证_SSL客户端身份验证:这是信任的问题
cuyi7076的博客
06-23 6442
[编者注:本文介绍了如何为Domino 4.6和4.6.1设置SSL客户机认证。] 互联网上最新的行业流行词是SSL。 但是SSL真正需要提供什么? 安全套接字层(SSL)是一种安全协议,可以: 加密通过网络发送的信息。 验证发送给收件人的邮件是否已被篡改。 验证服务器身份以防止服务器欺骗。 使用SSL 3.0验证客户端身份。 有关这些SSL概念的介绍,请参见H...
java_rmi_trs_po_4
03-25
远程接口定义了远程方法的签名,远程对象实现了这些接口,客户机通过调用远程接口来与服务器交互,而服务器则负责处理这些请求。 3. **远程接口(Remote Interface)**:远程接口是一个继承自java.rmi.Remote的接口...
TLS/SSL/CA、数字签名、非对称加密之间的关系
IT搬砖工在路上
04-21 998
数字签名(数字证书签名:通常采用摘要+非对称加密算法,即:如果有原文content,首先对content取摘要(如md5),然后对md5结果采用非对称加密的算法进行加密,从而得到了数字签名。 验签:用公钥对签名串进行解密得到摘要,对原文内容进行同样的算法取摘要,看得到的摘要是否相同。 结论:数字签名没有对全文进行加密,只对全文的摘要进行加密。 安全:签名的目的是验证数据的完整性和真实性,并不能防止信息被窃取。 如果要防止信息被窃取,则需要对全文加密啊,密钥可以用非对称加密方式进行加密,而原文可以用对称加
java+允许自签名_java – Keytool创建一个受信任的自签名证书
weixin_34254083的博客
03-02 482
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
java签名ssl证书_自签名SSL证书的生成
weixin_34091081的博客
02-16 1307
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
java 签名证书,在java使用自签名证书
weixin_39528994的博客
02-25 230
I want to connect to a sms gateway. I found the following code.public void smsSender(String username, String password, String to,String text) throws IOException {try {String data = "username=" + usern...
java签名_在Java客户机接受服务器的自签名SSL证书
weixin_31900373的博客
02-12 278
这里基本上有两个选项:将自签名证书添加到jvm信任库,或者将客户端配置为备选案文1从浏览器导出证书并将其导入JVM信任库(以建立信任链):\bin\keytool-import-v-trustcacerts-aliasserver-alias-fileserver.cer-keystorecacerts.jks-keypasschangeit-storepasschangeit...
Java证书验证
itheimach的专栏
09-25 2429
在上篇文章以及实验了创建管理证书,这里就用代码来验证证书,加解密…参考这篇文章
java 容器自签 ca 证书进行 https 访问
weixin_40239603的博客
01-05 457
java 容器自签 ca 证书进行 https 访问
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3594
一、准备 首先你要有个服务器服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
Java创建访问HTTPS的自签名证书的方法
a616735104的博客
02-05 684
一、问题:   常常在用java访问https的请求时,总是出现SSL禁止的异常。这里给大家教下怎么创建与添加证书。 二、工具:   1、创建一个目录   2、去Github上搜索InstallCert,然后随便下载一下来。比如:https://github.com/escline/InstallCert 把java文件下载到刚创建的这个目录。 三、代码:   比如我要添...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值