java truststore创建,如何在Java(JSSE)中使用默认的KeyStore时提供特定的TrustStore

最新推荐文章于 2024-05-17 20:47:14 发布
最新推荐文章于 2024-05-17 20:47:14 发布
阅读量273 收藏
点赞数
文章标签: java truststore创建

听起来你遇到类似于

this question的问题,因为在SSLContext.init(…)中使用null for trustmanager参数会恢复为默认的信任管理器,而对于keymanager则不会.

这就是说,使用默认系统属性初始化KeyManager并不困难.这样的东西应该可以工作(代码直接写在这个答案中,所以你可能需要修改一些小东西):

String provider = System.getProperty("javax.net.ssl.keyStoreProvider");

String keystoreType = System.getProperty("javax.net.ssl.keyStoreType", KeyStore.getDefaultType());

KeyStore ks = null;

if (provider != null) {

ks = KeyStore.getInstance(keystoreType, provider);

} else {

ks = KeyStore.getInstance(keystoreType);

}

InputStream ksis = null;

String keystorePath = System.getProperty("javax.net.ssl.keyStore");

String keystorePassword = System.getProperty("javax.net.ssl.keyStorePassword");

if (keystorePath != null && !"NONE".equals(keystorePath)) {

ksis = new FileInputStream(keystorePath);

}

try {

ks.load(ksis, keystorePassword.toCharArray());

} finally {

if (ksis != null) { ksis.close(); }

}

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(ks, keystorePassword.toCharArray());

// Note that there is no property for the key password itself, which may be different.

// We're using the keystore password too.

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(kmf.getKeyManagers(), ..., null);

(This utility class也可能是有意义的,更具体地说是getKeyStoreDefaultLoader().)

编辑:(在您的附加评论后)

当您想要仅自定义一半SSLContext时,我担心Oracle和IBM JSSE似乎都没有默认行为.您在Oracle JSSE文档中链接到的部分说:“如果密钥库由javax.net.ssl.keyStore系统属性和适当的javax.net.ssl.keyStorePassword系统属性指定,则由默认SSLContext创建的KeyManager将是用于管理指定密钥库的KeyManager实现.“

这不适用于此,因为您使用的是自定义SSLContext,而不是默认的SSLContext(即使您正在自定义其中的一部分).

无论如何,Oracle JSSE参考指南和IBM JSSE参考指南在这个主题上有所不同. (我不确定这有多少意味着“标准”,原则上是否应该与另一方相符,但事实显然并非如此.)

“创建SSLContext对象”部分几乎完全相同,但它们是不同的.

If the KeyManager[] parameter is null, then an empty KeyManager will

be defined for this context.

If the KeyManager[] paramater is null, the installed security

providers will be searched for the highest-priority implementation of

the KeyManagerFactory, from which an appropriate KeyManager will be

obtained.

遗憾的是,如果您希望在具有不同规范的实现中具有相同的行为,则必须编写一些代码,即使这有效地复制了其中一个实现已经执行的操作.

美洲狮梅西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用证书双向认证
qqnbsp的博客
11-20 2320
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
SSL认证
yanggleyang的博客
01-01 390
文章目录SSL协议加密方式单向认证双向认证 SSL协议加密方式 SSL协议既用到了对称加密,也用到了非对称加密(公钥加密),在建立传输链路,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 对称加密 速度高,可加密内容较大,用来加密会话过程的消息 公钥加密 加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 单向认证 Https...
Keystore 和 Truststore 之间的区别
最新发布
免费
05-17 336
但是,TruststoreKeystore 的密码不应相同,因为 Truststore 的密码存储在明文文件,并且对所有人都可见,这是必不可少的信息。两者的密码也存在差异(即,对于密钥库,它由以下扩展名 Djavax.net.ssl.keyStorePassword 提供,对于信任库,由 Djavax.net.ssl.trustStorePassword 提供)。这些密钥是保密的,以确保它们的安全并免受不需要的第三方的侵害,并且只有拥有密码的人才能访问。密钥库的安全性是严格而严格的。
Java.security包KeyStore类详解
一起coding,一起嗨。
01-31 1096
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供KeyStore实例的提供者的名称。: 根据指定类型和提供者获取KeyStore实例。: 根据指定类型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库类型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore的类型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书。
uni-app 系列(二十一):Android平台签名证书(.keystore)生成
Mr_chen的博客
09-17 2445
????摘要 今天分享下 —— uni-app 系列(二十一):Android 平台签名证书( .keystore )生成 的一些基本知识,欢迎关注! 欢迎阅读,总结系列:野蛮生长的 uni-app 学习之路 相关文章:uni-app系列(十三):uni-app运行环境判断 uni-app 系列(十九):uniapp在app、H5、微信小程序打开地图及打开权限设置,实测可用 Android 平台打包发布apk应用,需要使用数字证书( .keystore 文件)进行签名,用于表明开发者身
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2518
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL ,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL 仍
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9826
证书生成(keystore、truststore、crt、key)
基于java的SSL及HTTPS协议实例源码.zip
05-28
Java,可以使用JSSEJava Secure Socket Extension)来实现SSL通信。 HTTPS则是HTTP协议的安全版本,它在HTTP的基础上加入了SSL/TLS层,从而实现了数据的加密传输。HTTPS的主要优势在于保护了用户的隐私信息,...
JavaCertificate:Java证书示例
05-09
Truststorekeystore不同,它只存储被系统信任的证书,通常由用户的浏览器或操作系统提供。当进行SSL/TLS连接,服务器端的证书会与truststore的证书进行比对,如果匹配则建立安全连接。 5. **Java SSL/TLS** ...
Java如何跳过https的ssl证书验证详解
08-25
在针对http进行升级,在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
NTU-JAVA-OOP-Exercise-Chapter-6:https
04-27
4. **KeyStore和TrustStore**:存储密钥和证书的容器,KeyStore保存服务器的私钥和证书,TrustStore保存客户端信任的根证书。 5. **HTTPS握手过程**:了解HTTPS连接建立的步骤,包括客户端的握手请求、服务器的响应...
ssl_java.zip
05-28
Java,通过JSSE提供的`javax.net.ssl`包来实现SSL连接。关键类包括`SSLSocketFactory`、`SSLSocket`、`KeyManager`和`TrustManager`。`SSLSocketFactory`是创建安全套接层套接字的工厂,而`SSLSocket`是实际的...
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1746
前段间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
android keystore 公钥,私钥,证书完全解析
Lighthouse
09-29 1万+
前言之前不理解公钥私钥,证书的概念,最近总结整理了一下。现在分享出来 注意:从生成签名引出公钥私钥,证书概念生成key.store运行--cmd--dos窗口生成java keystore 文件C:\Users\weichyang>keytool -genkey -alias test -keyalg RSA -keystore key.keysto e 输入密钥库口令: 再次输入新口令: 您的名字
keyStore和truststore区别
热门推荐
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件进行配置的。当然这个可以保存在keystore。 我们自己的应用通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
java jceks 密钥_Java不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1150
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书声明的主题 (Subject)...
Android平台签名证书(.keystore)生成指南
吕氏春秋i
09-22 940
前言 公司H5同事打包apk需要原生的android.keystore签名 在此记录一下实现过程和方法 Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(推荐使用JRE8环境,如已有可跳过) 可从Oracle官方下载jre安装包:可从Oracle官方下载jre安装包 下面以安装目录为“
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目使用到...
Java安全性.docx
05-09
Java安全性.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值