https java 客户端_Java客户端证书通过HTTPS / SSL

最新推荐文章于 2023-11-22 15:58:46 发布
最新推荐文章于 2023-11-22 15:58:46 发布
阅读量408 收藏
点赞数
文章标签: https java 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31520593/article/details/114505254
版权

虽然不推荐,但您也可以一起禁用SSL证书validation:

import javax.net.ssl.*; import java.security.SecureRandom; import java.security.cert.X509Certificate; public class SSLTool { public static void disableCertificateValidation() { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted(X509Certificate[] certs, String authType) {} public void checkServerTrusted(X509Certificate[] certs, String authType) {} }}; // Ignore differences between given hostname and certificate hostname HostnameVerifier hv = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; // Install the all-trusting trust manager try { SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier(hv); } catch (Exception e) {} } }

终于解决了它)。 这里有一个强烈的暗示(甘道夫的回答也触及了一下)。 缺失的链接(大部分)是下面的第一个参数,在某种程度上,我忽略了密钥库和信任库之间的差异。

自签名服务器证书必须导入到信任库中:

keytool -import -alias gridserver -file gridserver.crt -storepass $ PASS -keystore gridserver.keystore

这些属性需要设置(在命令行或代码中):

-Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.keyStore=clientcertificate.p12 -Djavax.net.ssl.trustStore=gridserver.keystore -Djavax.net.debug=ssl # very verbose debug -Djavax.net.ssl.keyStorePassword=$PASS -Djavax.net.ssl.trustStorePassword=$PASS

工作示例代码:

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); URL url = new URL("https://gridserver:3049/cgi-bin/ls.py"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.setSSLSocketFactory(sslsocketfactory); InputStream inputstream = conn.getInputStream(); InputStreamReader inputstreamreader = new InputStreamReader(inputstream); BufferedReader bufferedreader = new BufferedReader(inputstreamreader); String string = null; while ((string = bufferedreader.readLine()) != null) { System.out.println("Received " + string); }

您是否设置了KeyStore和/或TrustStore系统属性?

java -Djavax.net.ssl.keyStore=pathToKeystore -Djavax.net.ssl.keyStorePassword=123456

或从代码

System.setProperty("javax.net.ssl.keyStore", pathToKeyStore);

与javax.net.ssl.trustStore一样

如果您使用Axis框架处理Web服务调用,则有一个更简单的答案。 如果您希望您的客户端能够调用SSL Web服务并忽略SSL证书错误,只需在调用任何Web服务之前添加此语句即可:

System.setProperty("axis.socketSecureFactory", "org.apache.axis.components.net.SunFakeTrustSocketFactory");

关于这是一个非常糟糕的事情在生产环境中做通常的免责声明适用。

我在Axis wiki上find了这个。

对我来说,这是使用Apache HttpComponents〜HttpClient 4.x:

KeyStore keyStore = KeyStore.getInstance("PKCS12"); FileInputStream instream = new FileInputStream(new File("client-p12-keystore.p12")); try { keyStore.load(instream, "helloworld".toCharArray()); } finally { instream.close(); } // Trust own CA and all self-signed certs SSLContext sslcontext = SSLContexts.custom() .loadKeyMaterial(keyStore, "helloworld".toCharArray()) //.loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()) //custom trust store .build(); // Allow TLSv1 protocol only SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( sslcontext, new String[] { "TLSv1" }, null, SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //TODO CloseableHttpClient httpclient = HttpClients.custom() .setHostnameVerifier(SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER) //TODO .setSSLSocketFactory(sslsf) .build(); try { HttpGet httpget = new HttpGet("https://localhost:8443/secure/index"); System.out.println("executing request" + httpget.getRequestLine()); CloseableHttpResponse response = httpclient.execute(httpget); try { HttpEntity entity = response.getEntity(); System.out.println("----------------------------------------"); System.out.println(response.getStatusLine()); if (entity != null) { System.out.println("Response content length: " + entity.getContentLength()); } EntityUtils.consume(entity); } finally { response.close(); } } finally { httpclient.close(); }

P12文件包含用BouncyCastle创build的客户端证书和客户端私钥:

public static byte[] convertPEMToPKCS12(final String keyFile, final String cerFile, final String password) throws IOException, CertificateException, KeyStoreException, NoSuchAlgorithmException, NoSuchProviderException { // Get the private key FileReader reader = new FileReader(keyFile); PEMParser pem = new PEMParser(reader); PEMKeyPair pemKeyPair = ((PEMKeyPair)pem.readObject()); JcaPEMKeyConverter jcaPEMKeyConverter = new JcaPEMKeyConverter().setProvider("BC"); KeyPair keyPair = jcaPEMKeyConverter.getKeyPair(pemKeyPair); PrivateKey key = keyPair.getPrivate(); pem.close(); reader.close(); // Get the certificate reader = new FileReader(cerFile); pem = new PEMParser(reader); X509CertificateHolder certHolder = (X509CertificateHolder) pem.readObject(); java.security.cert.Certificate x509Certificate = new JcaX509CertificateConverter().setProvider("BC") .getCertificate(certHolder); pem.close(); reader.close(); // Put them into a PKCS12 keystore and write it to a byte[] ByteArrayOutputStream bos = new ByteArrayOutputStream(); KeyStore ks = KeyStore.getInstance("PKCS12", "BC"); ks.load(null); ks.setKeyEntry("key-alias", (Key) key, password.toCharArray(), new java.security.cert.Certificate[]{x509Certificate}); ks.store(bos, password.toCharArray()); bos.close(); return bos.toByteArray(); }

我认为你的服务器证书有问题,不是有效的证书(我认为这是“handshake_failure”在这种情况下的意思):

将您的服务器证书导入客户端JRE上的trustcacerts密钥库。 这很容易使用keytool完成:

keytool -import -alias -file -keystore /lib/security/cacerts

使用下面的代码

-Djavax.net.ssl.keyStoreType=pkcs12

要么

System.setProperty("javax.net.ssl.keyStore", pathToKeyStore);

根本不需要。 也不需要创build自己的定制SSL工厂。

我也遇到同样的问题,在我的情况下有一个问题, 完整的证书链没有导入到信任库。 使用keytool实用工具右键导入证书,也可以在记事本中打开cacerts文件,查看是否导入完整的证书链。 检查您在导入证书时提供的别名,打开证书并查看它包含的证书数量,在cacerts文件中应该有相同数量的证书。

另外,cacerts文件应该在运行应用程序的服务器上configuration,两台服务器将使用公钥/私钥进行相互身份validation。

Chihchou Tai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS客户端java实现
pacoolin的博客
11-28 6579
https是http加入ssl安全协议后的数据传输协议,提供身份验证与加密通讯,默认端口为443,关于握手协议参考这里写链接内容SSL是在安全套接层、传输层保障数据安全性的协议,安全认证过程: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客
JAVA代码模拟https客户端
飘然生的博客
05-16 452
【代码】JAVA代码模拟https客户端
java-https客户端双向认证SSL
最新发布
weixin_43728597的博客
11-22 1177
springboot下https双向认证开发经验
java javax.net.ssl.keystore冲突解决?,为什么java使用JAVA_HOME / lib / security / cacerts的默认位置keystore / trusts...
weixin_39797912的博客
02-27 605
In my java application I am running with supplied -Djavax.net.ssl.trustStore System properties as below.-Djavax.net.ssl.trustStore=/myapp/app.jks -Djavax.net.ssl.trustStorePassword=XXXXX -Djavax.net....
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3340
java使用https实现单向客户端认证服务端,x.509证书
SSLHTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
Java中的SSLHTTPS协议实例源码,使用SSL套接字的HTTPS服务器端,接受客户端的一个连接
SSL.rar_JAVA SSL _ssl_ssl java
09-24
SSL加密简单的服务端和客户端书写.希望对大家有所帮助
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java_https_ssl
11-14
玫击客户端客户端的攻击,主要可以由XsS (跨站脚本)漏洞引起。当服务器把用户输人没有进行严格的HTML标签过滤就保存到数据库,并直接回显时,就会造成持久型的XSS攻击。这种攻击可能导致客户端被重定向到恶意网站...
java https 客户端_java访问Https服务的客户端示例
weixin_34561824的博客
02-15 417
public class PCIHttpClientImpl4 implementsPCIHttpClient {private static LogUtils logger = new LogUtils(PCIHttpClientImpl4.class);private SSLConnectionSocketFactory sslSocketFactory = null;/*** 构造方法** ...
javaSSL认证和keystore使用
热门推荐
a495614205的专栏
10-12 2万+
javaSSL认证和keystore使用 好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。 java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建, 构建一个SSLContext 环境: S
Java SSL/TLS 安全通讯协议介绍
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
java javax.net.ssl.keystore冲突解决?_无法使用连接到MariaDBjavax.net.ssl.keyStore集
weixin_32552195的博客
02-27 549
My application must make an SSL connection to a Maria DB instance.Here is my connection stringjdbc:mariadb://:3306/?serverSslCert=&jdbcCompliantTruncation=false&verifyServerCertificate=true&am...
java javax.net.ssl.keystore冲突解决?_如何在jar中使用文件作为javax.net.ssl.keystore?
weixin_42364833的博客
02-27 878
小编典典仍在实施中,但我相信可以通过InputStream从jar中加载密钥库,并以编程方式显式设置TrustStore(与设置System属性相对)。得到它的工作!InputStream keystoreInput = Thread.currentThread().getContextClassLoader().getResourceAsStream(/client.ks");InputStre...
webservice axis绕过https证书验证及NONEwithRSA Signature not available问题解决
qq_36484670的博客
03-15 1147
webservice axis绕过https证书验证: public String callWebservice(){ String urlprint = "your url"; String returnCode=null; try { //在方法中添加这一句代码即可 AxisProperties.setProperty("axis.socketSecureFactory", "org.apache.axis.components.net.SunFakeTrustSocketFact
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6593
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
EAS Webservice:调用webservice axis https接口
wimpykids的博客
05-21 412
public class TestKingdee { public static void main(String[] args) throws Exception { try { AxisProperties.setProperty("axis.socketSecureFactory", "org.apache.axis.components.net.SunFakeTrustSocketFactory"); //调用登陆接口 ...
java发送客户端证书
06-09
Java 中发送客户端证书通常需要使用到 `javax.net.ssl.SSLSocket` 和 `javax.net.ssl.SSLSocketFactory` 类。以下是一个简单的示例代码: ``` // 创建 SSLContext 对象 SSLContext sslContext = SSLContext....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值