java 信任证书_java – 在JVM信任库中列出证书

最新推荐文章于 2023-08-08 09:01:56 发布
最新推荐文章于 2023-08-08 09:01:56 发布
阅读量710 收藏
点赞数
文章标签: java 信任证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31101725/article/details/114443102
版权

当它们被使用时,JSSE使用这些设置来构建其默认的X509TrustManager(覆盖JRE默认值).但是,JSSE API中没有任何内容可以访问构建缺省信任管理器的密钥库,因为在JSSE体系结构中,原则上不需要从密钥库构建缺省信任管理器.

如果要读取通过javax.net.ssl.trustStore *属性传递的信任库的内容,则必须自己打开该文件.

你能得到的最接近的东西是使用默认的TrustManagerFactory的默认X509TrustManager.

编辑:

有关更多详细信息,您可以查看OpenJDK中的实现.

sun.security.ssl.DefaultSSLContextImpl中的逻辑(不是公共API的一部分)是使用从TrustManagerFactoryImpl获取的KeyStore初始化TrustManagerFactory(也不是公共API的一部分):

KeyStore ks = TrustManagerFactoryImpl.getCacertsKeyStore("defaultctx");

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(ks);

这与使用tmf.init(null)的TrustManagerFactory的行为一致.这也依赖于默认密钥库,但这在公共API中有记录.

实际上,实现(使用tmf.init(null))最终会执行相同操作,如TrustManagerFactoryImpl所示(当keystore参数为null时,engineInit也会调用getCacertsKeyStore).

在这两种情况下,KeyStore变量都不存储在类成员中,它只是在使用这些初始化方法后无法访问的局部变量.

生成的X509TrustManagerImpl确实包含可信证书列表,但(a)trustedCerts是私有成员,(b)这些都不是JSSE的公共API的一部分.

编辑2:

如果你想要的东西大部分时间都可以使用,但不能保证有效,this answer应该有所帮助.请注意0​​7005.

weixin_31101725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javasnake_JAVA中Snake_java_shade72t_
09-29
Java中,".class"文件是Java源代码(.java文件)经过编译后的二进制形式,它们包含了Java虚拟机(JVM)能理解的指令。 此外,实验报告中的文档可能会涵盖以下几个方面: 1. **项目背景**:介绍项目的目标和设计...
java忽略证书验证(兼容http,https)
A1682234的博客
07-14 2968
HttpURLConnection是java的标准类,没有做封装,用起来比较原始,HttpURLConnection通常可以访问http/https协议,但是如果想忽略证书校验的话,需要使用HttpsURLConnection访问url,同时HttpsURLConnection只能访问https的协议。原文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128529358。java HttpsURLConnection忽略证书
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 2万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 4301
java导入可信任证书一、使用jdk中的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书库下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
java 信任证书_jdk信任证书
weixin_32966593的博客
02-15 510
在使用httpclient请求时,使用proxy设置后,然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
解决证书信任问题:各种环境导入SSL证书
二歪的防痴呆笔记
06-15 2702
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中没有包含信任My证书证书签发机构证书时,客户端可能出现报错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将受到影响。
JAVA JVM内存监控工具总结
最新发布
10-03
类似于Unix系统中的`ps`命令,jps用于列出本地系统上运行的Java进程ID,便于识别和跟踪Java应用程序。你可以通过它查看Java程序的数量以及它们各自的进程ID,这对于进一步的监控和调试非常有用。 2. **jstat (Java...
jvm-tail-recursion:Java字节码中的尾部递归调用的优化器库
03-19
jvm-tail-递归在Java字节码上执行尾部递归优化的Java库。它只是将函数中的最终递归方法调用替换为goto到同一函数的开头。该项目使用执行字节码操作。例子倒数至零一个简单的尾递归函数,倒数为零:前后static void ...
java-study.rar_Java编程_Unix_Linux_
08-11
Java的设计理念是“一次编写,到处运行”(Write Once, Run Anywhere),这得益于其跨平台的特性,使得Java程序可以在任何支持Java虚拟机(JVM)的系统上运行。 **核心概念** 1. **面向对象**:Java基于面向对象...
javamianshiti.rar_C 笔试题_java 试题_java笔试题_java面试_笔试
09-23
1. **java面试笔试题大汇总.doc**:这可能是一个Word文档,里面详细列出了各种Java面试和笔试题目,按照不同的主题分类,可能包括了答案解析,帮助求职者理解和学习。 2. **www.pudn.com.txt**:这可能是一个文本...
JDK 生成证书
weixin_45637293的博客
03-31 382
1.关于jdk 中 keyTool 的介绍: Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) (2)可信任证书实体(trusted c...
微信公众平台信息抓取之证书验证
Davint的专栏
01-23 1180
package com.linktone.fumubang.stat.grab; /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and binary forms, with or without * modificati
java证书及通过httpClient实现访问
No.⑩號²º¹4
12-06 3223
制作证书 最近有一个需求,SOLR可以通过请求直接访问,这样不安全,当然http://wiki.apache.org/solr/SolrSecurity官方有很多实现方法,本文通过java证书实现。 无论是windows还是Linux系统,需要安装JDK(建议1.7版本) 1、生成服务器证书库 keytool-validity 365 -genkey -v -alias server -
java 启动 jvm 加载_在运行jvm之后,在运行时加载Java信任库吗?
weixin_31321851的博客
03-04 143
在我的Java应用程序中,我需要将POST请求发送到位于https后面的服务器.在运行Java应用程序的计算机上,在/usr/local/comp.jks中有一个Java信任存储,其中包含我需要与之交互的服务器(已经导入)的证书.问题是我无法控制将如何运行将运行Java应用程序的JVM-例如通过增加:-Djavax.net.ssl.trustStore = /usr/local/comp.jks到...
【JDK证书的基本操作】
weixin_43837051的博客
07-31 364
jdk证书、nginx证书应用
Java HTTPS如何加载证书
我点评的博客
08-08 1406
在这段代码中,我们首先创建了一个SSLContext对象,并通过其init方法将之前创建的TrustManagerFactory对象传入。而HTTPS的安全性是建立在数字证书的基础上的,因此在Java中加载证书是一个非常重要的步骤。通过以上的步骤,我们就可以在Java中加载证书,并通过HTTPS与服务器进行安全通信了。当然,在实际的开发过程中,还需要考虑证书的更新、证书过期等问题,但这已经超出了本文的范围。KeyStore是一个用来管理密钥和证书的容器,而在HTTPS通信中,我们需要使用到的是信任证书
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1866
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
JVM证书导入: 通过java代码导入证书
BoomMan
10-18 1304
核心代码 import java.io.*; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import lombok.extern.slf4j.Slf4j; /** * @author wangqimeng...
java https x509trustmanager,java 尝试连接到Web套接字服务器时,继续获取No X509TrustManager实现可用错误...
weixin_31526891的博客
03-11 1976
我有以下代码用于使用安全websockets连接到我的Java应用程序中的Web套接字服务器.private boolean openConnection(boolean tried) {String sslFile =ConfigMgr.getValue(Constants.SSL_CFG_NAME, "sslfile");String sslPassword =ConfigMgr.getVal...
如果是linux呢? JAVA_HOME应该是jvm
06-10
该命令会列出系统中所有安装的Java版本,并提示您选择要使用的版本。在选择后,它将显示JDK的安装路径,例如: ``` There are 2 choices for the alternative java (providing /usr/bin/java). Selection Path ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值