java 自签名ssl证书_在Java客户端中接受服务器的自签名ssl证书

最新推荐文章于 2021-03-11 19:05:04 发布
最新推荐文章于 2021-03-11 19:05:04 发布
阅读量300 收藏
点赞数
文章标签: java 自签名ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30015835/article/details/115044027
版权

小编典典

这里基本上有两个选择:将自签名证书添加到JVM信任库中,或将客户端配置为

选项1

从浏览器导出证书,并将其导入到JVM信任库中(以建立信任链):

\bin\keytool -import -v -trustcacerts

-alias server-alias -file server.cer

-keystore cacerts.jks -keypass changeit

-storepass changeit

选项2

禁用证书验证:

// Create a trust manager that does not validate certificate chains

TrustManager[] trustAllCerts = new TrustManager[] {

new X509TrustManager() {

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

public void checkClientTrusted(

java.security.cert.X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(

java.security.cert.X509Certificate[] certs, String authType) {

}

}

};

// Install the all-trusting trust manager

try {

SSLContext sc = SSLContext.getInstance("SSL");

sc.init(null, trustAllCerts, new java.security.SecureRandom());

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

} catch (GeneralSecurityException e) {

}

// Now you can access an https URL without having the certificate in the truststore

try {

URL url = new URL("https://hostname/index.html");

} catch (MalformedURLException e) {

}

请注意,我完全不建议使用选项2。禁用信任管理器会破坏SSL的某些部分,并使您容易受到中间攻击的攻击。首选选项1,或者甚至更好,让服务器使用由知名CA签名的“真实”证书。

2020-02-26

琦心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java签名证书_java – 使用自签名证书SSLEngine(JSSE)的SSL...
weixin_35231842的博客
02-26 941
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.这是我到目前为止所做的.为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesRead=...
java签名ssl证书_生成自签名ssl证书
weixin_39564368的博客
02-16 309
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC即可,以后用此CA签署的证书都可以使用查看...
Java SSL签名证书生成
热门推荐
FlySpace随笔
03-18 1万+
什么是HTTPS?当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到 服务器服务器用自己的私钥解密消息,然后用该
java签名证书_javaKeytool创建一个受信任的自签名证书
weixin_35953155的博客
02-12 520
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
java签名ssl证书_使用自签名证书SSLEngine(JSSE)的SSL握手
weixin_36434967的博客
02-25 486
我的任务是实现一个定制/独立的Java Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。我已经实现了NIO服务器,并且对于非SSL请求,它可以很好地工作。我在SSL方面花了很长时间,可以真正使用一些指导。到目前为止,这是我所做的。为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例:byte a = read(buf);if (to...
SSL.gz_ssl_ssl java_ssl证书
最新发布
09-23
在描述提到的“简单的SSL实现”,可能是指在Java环境建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化SSLSocketFactory,以及设置服务器客户端的信任策略。这个过程涉及到以下步骤: 1. **生成...
SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
- 证书管理:自签名证书或权威机构签发的证书,以及证书过期问题。 - 安全策略:选择合适的加密算法和密码套件,防止已知的安全漏洞。 - 性能优化:过多的SSL握手会增加延迟,可考虑使用Session Resumption或Session...
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
在"java_ssl.rar_JAVA SSL _The Client_ssl_ssl java"这个压缩包,可能包含的是关于Java SSL连接服务器客户端的相关教程或代码示例。 首先,我们来详细了解一下JavaSSL连接过程: 1. **握手阶段**:当...
SSL.rar_ssl_sslJAVA开发
09-14
在实际应用,你可能需要处理自签名证书或特定的证书链,这时你需要自定义KeyManager和TrustManager。`KeyManager`负责管理服务器的私钥和证书,而`TrustManager`则控制哪些服务器证书会被信任。 文件“NS-V1200...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
在IT行业,尤其是在Web服务器和应用服务器领域,SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是确保数据传输安全的关键技术。Tomcat作为一款流行的Java应用服务器,支持SSL配置以实现...
java+允许自签名_javaKeytool创建一个受信任的自签名证书
weixin_34254083的博客
03-02 449
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
Java实现自签名证书CA颁发证书
as371418912的专栏
04-07 6723
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
Java签名证书生成以及导出
weixin_43836806的博客
06-09 553
简单的使用keytools来制造自签名证书: 首先打开cmd,进入要对应项目下的目录:输入以下命令,生成密钥对存入密钥库,设置密钥库口令以及填写相关身份信息,为之后的证书使用。 这时我们可以在项目文件下发现生成了一个密钥库文件(注意一个密钥库可以存多个密钥): 利用生成的Rsakey的公钥来生成并导出证书: 这样就生成了对应证书: ...
java签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 920
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书证书签名:对证书固定值进行hash后用密钥对的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
java签名ssl证书_自签名SSL证书的生成
weixin_34091081的博客
02-16 1267
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
java签名_Java创建访问HTTPS的自签名证书的方法
weixin_29147539的博客
02-12 199
javac -d ./ ./InstallCert.javajava InstallCertlogin.chinacloudapi.cn:443keytool-exportcert -alias login.chinacloudapi.cn-1 -keystore jssecacerts -storepass changeit -file login.chinacloudapi.cn.cerkey...
Java代码签名证书申请和使用指南
铁锹在手,天下我有
03-08 1132
<br />http://www.cnblogs.com/fd1803/archive/2008/10/15/1312002.html
Java信任自定义ca,自建CA证书java实现通过OkHttpClient发送https(验证ca证书)请求
weixin_36047554的博客
03-11 729
import okhttp3.Call;import okhttp3.OkHttpClient;import okhttp3.Request;import okhttp3.Response;import javax.net.ssl.*;import java.io.FileInputStream;import java.io.IOException;import java.security.*;i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值