java 生成truststore_java 根据keystore和truststore创建SSLContext

最新推荐文章于 2022-09-26 12:05:40 发布
最新推荐文章于 2022-09-26 12:05:40 发布
阅读量543 收藏
点赞数
文章标签: java 生成truststore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29585753/article/details/114131044
版权

package com.lz.util;

import com.lz.client.model.MyClientConfig;

import javax.net.ssl.*;

import java.io.File;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.cert.X509Certificate;

public class SSLContextUtil {

private static SSLContext configureSsl(String keystorePath,

String keystorePass,

String truststorePath,

String truststorePass) throws Exception {

// Create a trust manager that does not validate certificate chains

TrustManager[] trustManagers = null;

if (truststorePath == null || truststorePass == null) {

trustManagers = new TrustManager[] {new X509TrustManager() {

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return null;

}

public void checkClientTrusted(X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(X509Certificate[] certs, String authType) {

}

}};

} else {

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

File ts = new File(truststorePath);

System.out.println("Reading trust store at " + ts.getAbsolutePath());

FileInputStream fin = new FileInputStream(ts);

ks.load(fin, truststorePass.toCharArray());

fin.close();

TrustManagerFactory kmf = TrustManagerFactory.getInstance(

TrustManagerFactory.getDefaultAlgorithm());

kmf.init(ks);

trustManagers = kmf.getTrustManagers();

for (TrustManager trustManager : trustManagers) {

System.out.println("CONFIGURED TRUST MANAGER:" + trustManager);

}

}

KeyManager[] keyManagers = null;

if (keystorePath != null && keystorePass != null) {

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

File keys = new File(keystorePath);

System.out.println("Reading key store at " + keys.getAbsolutePath());

FileInputStream fin = new FileInputStream(keys);

ks.load(fin, keystorePass.toCharArray());

fin.close();

KeyManagerFactory kmf = KeyManagerFactory.getInstance(

KeyManagerFactory.getDefaultAlgorithm());

kmf.init(ks, keystorePass.toCharArray());

keyManagers = kmf.getKeyManagers();

for (KeyManager keyManager : keyManagers) {

System.out.println("CONFIGURED KEY MANAGER:" + keyManager);

}

}

SSLContext sc = SSLContext.getInstance("TLS");

sc.init(keyManagers, trustManagers, new java.security.SecureRandom());

return sc;

}

public static SSLContext createSslContext(MyClientConfig config) throws Exception {

return configureSsl(config.getKeystorePath(), config.getKeystorePass(),

config.getTruststorePath(), config.getTruststorePass());

}

}

恶少恶言
关注
java增加客户端_Java-为客户端身份验证添加trustStore
weixin_35931756的博客
02-28 455
ClassFileServer:private static ServerSocketFactory getServerSocketFactory(String type) {if (type.equals("TLS")) {SSLServerSocketFactory ssf = null;Properties systemProps = System.getProperties();syste...
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
最新发布
2401_84411822的博客
04-28 925
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
java 生成truststore_keytool生成Nifi keystore,truststore以及TLS客户端证书指南
weixin_30784365的博客
02-13 771
当我们要把Nifi设置成加密模式时,我们需要为其提供keystore和truststore。如果我们想通过TLS身份验证访问Nifi的UI时,我们还需要生成一个客户端的PKCS12文件来导入浏览器中。以下简单介绍怎么用Java自带的keytool来生成以上所提及的文件。生成Keystore以下命令生成一个包含自签证书(self-signed certificate)的Java keystore:k...
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 580
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
Elasticsearch:在 Java 客户端中使用 truststore创建 HTTPS 连接
Elastic 中国社区官方博客
09-26 2575
在我之前的文章 “” 里,我使用了两种方法,一直是使用 token 的方式,另外一种是使用 PEM 证书来进行连接的。在实际的使用中,有时我们的证书是以 PCKS12 格式的 truststore 格式的,那么我们该如何建立这种 HTTPS 的连接呢?如果你还没有安装好自己的 Elasticsearch 集群,你可以参考我之前的文章 “” 来进行安装。在接下来的示例中,我将使用 Elasticsearch 8.4.1 来进行展示。为了大家更好地理解我下面的代码,我把代码放到 github 上。
java 生成truststore_在使用Java中的默认KeyStore(JSSE)时如何提供特定的TrustStore
weixin_36080939的博客
02-16 642
小编典典听起来您面临与此问题类似的问题,因为null用于in的trustmanager参数可SSLContext.init(...)还原为默认的信任管理器,而不适用于密钥管理器。话虽如此,使用默认系统属性初始化KeyManager并不难。这样的事情应该可以工作(直接在此答案中编写的代码,因此您可能需要修复一些小问题):String provider = System.getProperty("ja...
SSLServerSocket.rar_java socket _java socket ssl_java ssl server
09-14
2. **加载密钥库和信任库**:密钥库(KeyStore)存储服务器的私钥和证书,而信任库(TrustStore)存储客户端信任的服务器证书。使用`KeyManagerFactory`和`TrustManagerFactory`加载这些库。 3. **创建...
sslcontext-kickstart::locked_with_key:一个轻量级的高级库,用于基于SSLContext或其他属性(例如TrustManager,KeyManager或Trusted Certificates)配置http客户端,以通过SSL TLS进行通信,以进行SSLFactory提供的单向身份验证或双向身份验证。 通过示例支持基于Java,Scala和Kotlin的客户端。 可用的客户端示例包括:Apache HttpClient,OkHttp,Spring RestTempla
02-05
SSLContext Kickstart :locked_with_key: 使用以下方法安装库: 用安装 < groupId>io.github.hakky54 < artifactId>sslcontext-kickstart < version>6.2.0 使用Gradle安装 implementation ' io.github.hakky54:...
ssl_java.zip
05-28
4. 创建`SSLContext`,并使用`KeyManagerFactory`和`TrustManagerFactory`初始化。 5. 通过`SSLContext`获取`SSLSocketFactory`,然后创建`SSLSocket`。 6. 在`SSLSocket`上开启握手过程,这会执行SSL的完整握手流程...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1455
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
用keytool创建Keystore和Trustsotre文件
zbuger的博客
06-16 2595
JSSE使用TruststoreKeystore文件来提供客户端和服务器之间的安全数据传输。keytool是一个工具可以用来创建包含公钥和密钥的的keystore文件,并且利用keystore文件来创建只包含公钥的truststore文件。在本文中,我们学习如何通过下面的5步简单的创建truststorekeystore文件:      生成一个含有一个私钥的keystore文件
证书生成keystore、truststore、crt、key)
热门推荐
IT从业者
03-27 1万+
证书生成keystore、truststore、crt、key)
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 8230
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
Java SSLSocket的使用
chen_410063005的专栏
12-20 2165
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
java SSLContext创建
shuxiaohua的博客
07-04 9606
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
理解Java Keystore和Truststore
jingtiaoyang6666的博客
06-18 2621
a Java Keystore and a TruststoreDifference Between a Java Keystore and a TruststoreKeystoreTruststore 大多数情况下,使用SSL/TLS通信时,需要keystore和truststore文件 Java 8和之前是使用JKS文件格式,之后是PKCS12文件格式 Difference Between a Java Keystore and a Truststore Keystore 通常持有标识我们的证书,而Tr
Java SSL
06-14 2054
SSL     SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不
java truststore创建_转/keystore和truststore的区别
weixin_31342203的博客
02-26 1447
keytool是java自带的工具用于产生密钥keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。truststore是放信任的证书的一个store.那他们之间有啥关系和联系呢?在一个安全链接的模型中又各自起到什么作用呢?其实我也没搞太清楚-_-b我先把目前的理解记下来,以后再慢慢修正这篇主要针对的是web应用,web应用一般是通过https,ssl来做客户端...
Java使用SSLContext请求https链接
理想
04-20 2490
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值