java certificate 安装_java自动获取安装在线数字证书

最新推荐文章于 2024-02-24 21:39:45 发布
最新推荐文章于 2024-02-24 21:39:45 发布
阅读量385 收藏
点赞数
文章标签: java certificate 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30921875/article/details/114513214
版权

本人开了家网店,,店名:,是搞话费充值的,可以充值全国所有地区,三大运营商:,,.,全部是价处理,希望大家多多捧场,不求,只求好评.谢谢大家.

主要原理是:使用socket尝试对目标服务器进行通信,如果通信失败,证明没有证书,不过此时的证书已悄悄发送到客户端了。

以前写过这个工具类了:

http://leisuredev.iteye.com/admin/blogs/714742

今天稍微注释并整理了一个版本:

1

package

com.leisure.cert;

2

3

import

java.io.File;

4

import

java.io.FileInputStream;

5

import

java.io.FileOutputStream;

6

import

java.io.InputStream;

7

import

java.io.OutputStream;

8

import

java.security.KeyStore;

9

import

java.security.cert.CertificateException;

10

import

java.security.cert.X509Certificate;

11

12

import

javax.net.ssl.HostnameVerifier;

13

import

javax.net.ssl.HttpsURLConnection;

14

import

javax.net.ssl.SSLContext;

15

import

javax.net.ssl.SSLSession;

16

import

javax.net.ssl.SSLSocket;

17

import

javax.net.ssl.SSLSocketFactory;

18

import

javax.net.ssl.TrustManager;

19

import

javax.net.ssl.TrustManagerFactory;

20

import

javax.net.ssl.X509TrustManager;

21

22

/**

23

*

24

* Java在线自动获取并安装证书工具类

25

*

Leisure

26

*

1.1

27

*

28

*/

29

public

class

CertManager {

30

31

public

static

void

main(String[] args) {

32

try

{

33

trustCert(

"

d:\\

"

,

"

www.google.com.hk

"

,

443

,

"

changeit

"

);

34

}

catch

(Exception e) {

35

e.printStackTrace();

36

}

37

}

38

39

/**

40

*

41

*

@param

dir        证书所在路径

42

*

@param

host        主机地址

43

*

@param

port        端口

44

*

@param

password    证书密码

45

*

Exception

46

*/

47

public

static

void

trustCert(String dir, String host,

int

port, String password)

throws

Exception {

48

//

如果证书颂给的名称与所通信的域名不一致的话,那么需要重写校验方法

49

HostnameVerifier hv

=

new

HostnameVerifier() {

50

@Override

51

public

boolean

verify(String urlHostName, SSLSession session) {

52

return

urlHostName.equals(session.getPeerHost());

53

}

54

};

55

HttpsURLConnection.setDefaultHostnameVerifier(hv);

56

57

//

信任管理器工厂

58

TrustManagerFactory tmf

=

TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

59

File file

=

new

File(dir

+

host

+

"

.cer

"

);

60

file

=

makeSureFile(file);

61

KeyStore ks

=

getKeyStore(file, password);

62

tmf.init(ks);

63

64

SSLContext context

=

SSLContext.getInstance(

"

SSL

"

);

65

X509TrustManager defaultTrustManager

=

(X509TrustManager) tmf.getTrustManagers()[

0

];

66

SavingTrustManager tm

=

new

SavingTrustManager(defaultTrustManager);

67

context.init(

null

,

new

TrustManager[] { tm },

null

);

68

69

//

尝试使用socket对目标主机进行通信

70

SSLSocketFactory factory

=

context.getSocketFactory();

71

SSLSocket socket

=

(SSLSocket)factory.createSocket(host, port);

72

socket.setSoTimeout(

1000

);

73

try

{

74

//

如果直接通信没问题的话,就不会报错,也不必获取证书

75

//

如果报错的话,很有可能没有证书

76

socket.startHandshake();

77

}

catch

(Exception e) {

78

e.printStackTrace();

79

}

finally

{

80

if

(socket

!=

null

) {

81

try

{

82

socket.close();

83

}

catch

(Exception e) {}

84

socket

=

null

;

85

}

86

X509Certificate[] chain

=

tm.getChain();

87

if

(chain

!=

null

) {

88

System.out.println(

"

服务器返回:

"

+

chain.length

+

"

个证书

"

);

89

OutputStream out

=

null

;

90

for

(

int

i

=

0

; i

<

chain.length; i

++

) {

91

try

{

92

X509Certificate x509Cert

=

chain[i];

93

String alias

=

host

+

(i

>

0

?

i

+

""

:

""

);

94

ks.setCertificateEntry(alias, x509Cert);

95

96

String certFile

=

dir

+

alias

+

"

.cer

"

;

97

out

=

new

FileOutputStream(certFile);

98

ks.store(out, password.toCharArray());

99

out.close();

100

101

System.setProperty(

"

javax.net.ssl.trustStore

"

, certFile);

102

System.out.println(

"

"

+

(i

+

1

)

+

"

个证书安装成功

"

);

103

}

catch

(Exception e) {

104

e.printStackTrace();

105

continue

;

106

}

finally

{

107

try

{

108

if

(out

!=

null

) {

109

out.close();

110

}

111

out

=

null

;

112

}

catch

(Exception e) {}

113

}

114

}

115

}

116

}

117

}

118

119

/**

120

* 确保文件存在

121

*

@param

file

122

*

123

*/

124

private

static

File makeSureFile(File file) {

125

if

(file.isFile()

==

false

) {

126

char

SEP

=

File.separatorChar;

127

File dir

=

new

File(System.getProperty(

"

java.home

"

)

+

SEP

+

"

lib

"

+

SEP

+

"

security

"

);

128

file

=

new

File(dir, file.getName());

129

if

(file.isFile()

==

false

) {

130

file

=

new

File(dir,

"

cacerts

"

);

131

}

132

}

133

return

file;

134

}

135

136

/**

137

* 获取keystore

138

*

@param

file

139

*

@param

password

140

*

141

*

Exception

142

*/

143

private

static

KeyStore getKeyStore(File file, String password)

throws

Exception {

144

InputStream in

=

new

FileInputStream(file);

145

KeyStore ks

=

KeyStore.getInstance(KeyStore.getDefaultType());

146

char

[] passphrase

=

password.toCharArray();

147

ks.load(in, passphrase);

148

in.close();

149

return

ks;

150

}

151

152

public

static

class

SavingTrustManager

implements

X509TrustManager {

153

private

final

X509TrustManager tm;

154

private

X509Certificate[] chain;

155

156

public

SavingTrustManager(X509TrustManager tm) {

157

this

.tm

=

tm;

158

}

159

160

public

X509TrustManager getTM() {

161

return

tm;

162

}

163

164

public

X509Certificate[] getChain() {

165

return

chain;

166

}

167

168

public

X509Certificate[] getAcceptedIssuers() {

169

throw

new

UnsupportedOperationException();

170

}

171

172

public

void

checkClientTrusted(X509Certificate[] chain, String authType)

173

throws

CertificateException {

174

throw

new

UnsupportedOperationException();

175

}

176

177

public

void

checkServerTrusted(X509Certificate[] chain, String authType)

178

throws

CertificateException {

179

this

.chain

=

chain;

180

tm.checkServerTrusted(chain, authType);

181

}

182

}

183

}

184

紫晶矿工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CompleteJava2Certificate
03-07
CompleteJava2Certificate
java 获取windows系统安装的证书或证书链
bewithme的专栏
09-26 1290
      有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); Security.addProvider(provider...
certificate java_CertificateRequest.java
weixin_39622332的博客
02-20 205
/** Licensed to the Apache Software Foundation (ASF) under one or more* contributor license agreements. See the NOTICE file distributed with* this work for additional information regarding copyrig...
certificate java_Javajava.security.cert.X509Certificate的实例源码 - 编程字典
weixin_39963523的博客
02-20 720
/*** Verify that the signing certificate used to sign {@link #SIGNED_FILE_NAME}* matches the signing stored in the database for this repo. {@link #repo} and* {@code repo.signingCertificate} must be p...
pfx转jdk的cacerts证书
qq_21359467的博客
12-09 451
Windows下将pfx转jdk的cacerts证书 将pfx转jks keytool -importkeystore -srckeystore 123456__xxx.cn.pfx -destkeystore xxx.cn.jks -srcstoretype PKCS12 -deststoretype JKS 查看jks证书,找到别名 keytool -list -v keystore xxx.cn.jks Jks转cer证书 keytool -export -alias alias -k
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
总之,Java数字证书和数字签名是构建安全网络应用的核心技术,这个源码模块提供了一种实际的实现方式,可以帮助开发者更好地理解和应用这些概念。通过深入学习和实践,你可以提升在网络安全领域的专业技能,为构建更...
Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书
09-23
Java中,处理数字证书通常涉及使用`java.security.cert.Certificate`类及其子类,例如`java.security.cert.X509Certificate`。开发者可能通过`CertificateFactory`类来实例化并从cer文件中加载证书,然后可以调用...
HTTPS_Certificate.zip_https_java https _证书
09-24
在HTTPS连接中,服务器的身份是通过数字证书来验证的,这些证书由受信任的证书颁发机构(CA)签发。证书包含了服务器的公钥和一些其他识别信息,例如服务器的域名。当客户端(如浏览器或Java应用程序)尝试建立HTTPS...
certificate-generator-master_java证书生成_
10-02
Java中,证书通常是以X.509标准格式表示的数字证书,用于验证网络实体的身份。这些证书包含公钥和身份信息,并由受信任的证书颁发机构(CA)签名。对于自签名证书,我们可以在本地生成,而无需第三方CA。 生成...
数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
Java中,X.509是常见的数字证书标准,可以使用java.security.cert.Certificate类来表示。证书包含了证书持有者的信息、公钥、颁发者信息、有效期等,并通过CA的私钥进行签名。 在描述中提到的“创建数字证书”,...
JavaCertificate:Java证书示例
05-09
Java证书 Java证书示例
java cert_javacert
weixin_36382265的博客
02-12 129
{"data":{"id":"8000-000000437045-0","name":"SEO专题页栏目分发组","type":"1","position":"8000-000000004003-0","status":1,"linkList":[{"id":"8000-000000646890-0","keyword":"[案例]Debian系统下1822网卡上报Unrecoverable er...
java认证与证书
wbo
12-04 3260
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
java x509keypair_java – 使用带有证书路径(cert chain)的bouncycastle创建x.509证书
weixin_36085895的博客
02-24 348
Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名.KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC");keyPairGener...
java 检查本地cer证书(转)
记录技术点点之路
10-24 443
原址(http://blog.sina.com.cn/s/blog_4bea2fb101000a65.html);   import java.io.FileInputStream; import java.security.cert.CertificateExpiredException; import java.security.cert.CertificateFactory; i...
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5569
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
Java安全——密钥和证书
最新发布
Innocence_0的博客
02-24 1034
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
java 解析证书_java数字证书解析
05-31
Java可以通过内置的KeyStore和Certificate类来解析数字证书。 首先,需要将数字证书加载到KeyStore中。可以使用以下代码加载证书: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); FileInputStream ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值