java添加信任_ssl-在Java中使用自定义信任库以及默认的on

最新推荐文章于 2024-07-10 03:03:27 发布
最新推荐文章于 2024-07-10 03:03:27 发布
阅读量763 收藏
点赞数
文章标签: java添加信任
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29473667/article/details/114461960
版权

您可以使用与上一个答案中提到的模式类似的模式(针对另一个问题)。

本质上,掌握默认的信任管理器,创建另一个使用您自己的信任库的信任管理器。 将它们都包装在一个自定义的信任管理器实现中,该实现将调用委派给这两者(当一个失败时回退到另一个)。

TrustManagerFactory tmf = TrustManagerFactory

.getInstance(TrustManagerFactory.getDefaultAlgorithm());

// Using null here initialises the TMF with the default trust store.

tmf.init((KeyStore) null);

// Get hold of the default trust manager

X509TrustManager defaultTm = null;

for (TrustManager tm : tmf.getTrustManagers()) {

if (tm instanceof X509TrustManager) {

defaultTm = (X509TrustManager) tm;

break;

}

}

FileInputStream myKeys = new FileInputStream("truststore.jks");

// Do the same with your trust store this time

// Adapt how you load the keystore to your needs

KeyStore myTrustStore = KeyStore.getInstance(KeyStore.getDefaultType());

myTrustStore.load(myKeys, "password".toCharArray());

myKeys.close();

tmf = TrustManagerFactory

.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(myTrustStore);

// Get hold of the default trust manager

X509TrustManager myTm = null;

for (TrustManager tm : tmf.getTrustManagers()) {

if (tm instanceof X509TrustManager) {

myTm = (X509TrustManager) tm;

break;

}

}

// Wrap it in your own class.

final X509TrustManager finalDefaultTm = defaultTm;

final X509TrustManager finalMyTm = myTm;

X509TrustManager customTm = new X509TrustManager() {

@Override

public X509Certificate[] getAcceptedIssuers() {

// If you're planning to use client-cert auth,

// merge results from "defaultTm" and "myTm".

return finalDefaultTm.getAcceptedIssuers();

}

@Override

public void checkServerTrusted(X509Certificate[] chain,

String authType) throws CertificateException {

try {

finalMyTm.checkServerTrusted(chain, authType);

} catch (CertificateException e) {

// This will throw another CertificateException if this fails too.

finalDefaultTm.checkServerTrusted(chain, authType);

}

}

@Override

public void checkClientTrusted(X509Certificate[] chain,

String authType) throws CertificateException {

// If you're planning to use client-cert auth,

// do the same as checking the server.

finalDefaultTm.checkClientTrusted(chain, authType);

}

};

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, new TrustManager[] { customTm }, null);

// You don't have to set this as the default context,

// it depends on the library you're using.

SSLContext.setDefault(sslContext);

您不必将该上下文设置为默认上下文。 如何使用它取决于您使用的客户端库(以及从中获取套接字工厂的位置)。

这就是说,原则上,无论如何,您总是必须根据需要更新信任库。 Java 7 JSSE参考指南对此有一个“重要说明”,现在在同一指南的版本8中已降级为“重要说明”:

JDK随附有限数量的受信任的根证书   java-home / lib / security / cacerts文件。 如keytool中所述   参考页,您有责任进行维护(即添加   并删除)此文件中包含的证书(如果使用   文件作为信任库。

根据您所使用的服务器的证书配置   联系人,则可能需要添加其他根证书。 获得   需要来自适当供应商的特定根证书。

pianofanie
关注
将自签证书添加Java的可信任证书列表
杨杨杨~~的博客
07-11 396
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
java ssl_Java SSL 证书细节
weixin_35829279的博客
02-19 568
关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的间人攻击,防范钓鱼网站。关于它的基础概念,可...
使用java信任此站点
最新发布
weixin_40338378的博客
07-10 39
使用Java信任此站点 在使用Java编程时,我们经常会遇到需要访问外部网站或服务的情况,比如通过HTTP请求获取数据或调用API接口。然而,由于安全考虑,Java有一个访问限制策略,如果不信任该站点,就会拒绝连接,导致程序无法正常运行。因此,当我们遇到类似问题时,就需要手动告诉Java信任该站点,以便顺利进行网络请求。...
信任Java版本
dlz00001的博客
06-07 251
我本周的调试比赛恰巧是在IBM AIX系统上进行的。 我们从Java 1.4版升级到6版时发生了错误(我承认这是一个很大的进步)。 突然,旧的应用程序停止工作,并且其日志显示NoSuchAlgorithmException 。 有点上下文:当Java应用程序必须通过HTTP通过SSL连接到主机时,它们必须信任该主机-与使用HTTPS浏览站点时相同。 如果站点可以提供SSL证书,通过将其追溯...
Java的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7867
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥(keystore)和信任(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
java下导入证书到信任小工具
07-14 229
点击run.bat就可以导入证书到某一个密码 或者 信任 或者证书 主要内容见附件
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
2401_84411822的博客
04-28 908
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
SSL bcprov-ext-jdk15on-1.52.jar & bcprov-ext-jdk15on-1.52
02-26
4. **使用场景**:这两个JAR文件通常在需要自定义SSL/TLS配置或处理特定加密需求的Java应用使用,比如自签名证书、非标准加密套件或对旧版加密算法的支持。在部署时,开发者可以根据应用需求选择使用核心或扩展...
JAVA使用ssl方式连接mqtt
我走路带风的博客
01-18 1万+
请确保你已经有证书了,且已经配置好了mqtt的ssl支持。没有配置好的请看之前的文章:自制CA证书,自制客户端,服务端证书、mqtt配置使用ssl加密通信。按照这两篇文章操作之后接下来就可以编写java代码来使用ssl方式连接mqtt了。 作者是maven项目,所以添加一下依赖: <dependency> <groupId>com.alibaba...
安全运维-如何在Kubernetes使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2203
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetesingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
Java猿社区—ShardingSphere-4.0.1之实现分分表+读写分离
阿祥小王子的博客
03-16 2834
Java猿社区—ShardingSphere-4.0.1之实现分分表+读写分离 文章目录Java猿社区—ShardingSphere-4.0.1之实现分分表+读写分离技术体系背景ShardingSphere介绍ShardingShpere支持的功能数据分片分布式事务技术准备mysql安装配置POM配置分分表+读写分离mysql配置环境sql脚本配置分分表与读写分离application.p...
Keytool工具生成SSL证书以及在Java实现SSL
sinat_33822516的博客
07-15 1万+
1.Keytool工具生成SSL证书 keytool即JDK自带的证书生成工具,常见的还有openssl工具。 1.生成一个自签名的CA证书,为了给Client和Server的证书签名。 命令:keytool -genkeypair (-keyalg RSA) -alias TEST_ROOT -keystore test_root.jks 解释...
java 自觉_java 主动信任证书
weixin_35843569的博客
02-25 163
java 主动信任证书SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, mid.toCharArray()).loadTrustMaterial(keyStore, new TrustStrategy() {// 信任所有public boolean isTrusted(java.security.cert...
jdk添加信任证书
笑语轻柔
12-07 5399
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
生成JDK 自带的工具创建密匙信任的批处理命令
寂寞的时光
08-12 141
  批处理命令如下:   keytool  -genkey  -validity 36000 -alias Server  -dname  "CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"   -storepass ***passwd***  -keystore d:\temp\server.keystore  -keyalg RSA...
转]如何把Https网站的安全证书导入到java的cacerts证书
My Life,My Love.
02-22 146
提示: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certif...
netty实现双向认证的SSL连接
热门推荐
virgilli的专栏
01-19 3万+
Edit 1. 前期准备工作 双向证书认证的双方称为client和server,首先为client和server生成证书。由于仅仅是自己学习使用,因此可以在本地自建一个CA,然后用CA的证书分别签发client和server的证书。CA的创建和签发使用OpenSSL。  在windows环境上安装OpenSSL,然后依据OpenSSL目录下的openssl.cnf[ C
java安全套接字编程-通过sslcontext指定证书信任,在一个SSL套接字连接使用两个私钥(密钥)和两个公钥(信任)...
weixin_36155610的博客
02-27 705
I need to use to key-pair in one socket ssl connection without change nothing in clients.Why?Because one client use a CN attribute in trust store for connection handshake and other clients using anot...
java webservice异常处理_web-services – java webservice客户端的握手异常
05-17
Java WebService 客户端,可以使用 keytool 工具将服务器的 SSL 证书导入到客户端的信任。具体步骤如下: 1)使用浏览器访问 WebService 服务器,如 https://example.com/Service?wsdl。 2)在浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值