java 自签名_在Java客户机中接受服务器的自签名SSL证书

最新推荐文章于 2024-08-05 20:29:20 发布
最新推荐文章于 2024-08-05 20:29:20 发布
阅读量280 收藏
点赞数
文章标签: java 自签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31900373/article/details/114061620
版权

这里基本上有两个选项:将自签名证书添加到jvm信任库,或者将客户端配置为

备选案文1

从浏览器导出证书并将其导入JVM信任库(以建立信任链):\bin\keytool -import -v -trustcacerts-alias server-alias -file server.cer-keystore cacerts.jks -keypass changeit-storepass changeit

备选案文2

禁用证书验证:// Create a trust manager that does not validate certificate chainsTrustManager[] trustAllCerts = new TrustManager[] {

new X509TrustManager() {

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

public void checkClientTrusted(

java.security.cert.X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(

java.security.cert.X509Certificate[] certs, String authType) {

}

} }; // Install the all-trusting trust managertry {

SSLContext sc = SSLContext.getInstance("SSL");

sc.init(null, trustAllCerts, new java.security.SecureRandom());

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());} catch (GeneralSecurityException e) {}

// Now you can access an https URL without having the certificate in the truststoretry {

URL url = new URL("https://hostname/index.html"); } catch (MalformedURLException e) {}

请注意我根本不推荐选项2。..禁用信任管理器会破坏SSL的某些部分,使您在中间攻击中容易受到人为攻击。更喜欢选项1,或者更好的是,让服务器使用由知名CA签名的“真实”证书。

燕枝
关注
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
双向认证是指在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。 一、SSL 基础知识 SSL(Secure Sockets Layer)是一种安全协议,用于提供安全的数据传输。SSL 协议...
java代码实现证书生成客户端证书 实现ssl双向认证
热门推荐
01-19 2万+
目的:实现web项目的ssl双向认证客户端证书代码生成。 使用openssl生成ca证书和服务端证书,当然也可以通过代码实现 1)创建CA私钥,创建目录ca openssl genrsa -out ca/ca-key.pem 1024 2)创建证书请求 openssl req -new -out ca/ca-req.csr -keyca/ca-key.pem -config
java签名证书_JDK导入签名证书 - ZhaoQian's Blog - OSCHINA - 文开源技术交流社区...
weixin_42421331的博客
02-26 420
1.前言 下述命令使用%JAVA_HOME%代替实际的windows path.2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行).keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore...
Java实现公钥和私钥进行自签证
最新发布
promise524的博客
08-05 380
因为Java标准库本身不提供直接创建证书的方法。需要使用到Bouncy Castle库的方法。如果没有公钥和私钥,需要生成一个密钥对,包含公钥和私钥,来实现将公钥和私钥转为证书(即实现。取得公钥和私钥后,自签证步骤同上一致。引入 Bouncy Castle 依赖。创建密钥对(KeyPair)
java-使用keytool信任自签证,需要重启
Jack的博客
06-17 6616
目前我司的技术栈是Java和Python,且都调用第三方的服务,因此需要mock第三方的服务以便开发测试使用。之前已整理过[Python requests信任自签证的问题]。(https://blog.csdn.net/windy135/article/details/79861209)因此这次需要再Javamock第三方服务。 java官方文档: 1、使用keytool工具生成证书,然后将c...
java+允许自签名_java – Keytool创建一个受信任的自签名证书
weixin_34254083的博客
03-02 487
我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时,我得到以下异常(请参阅底部的整个异常)....<5 more exceptions above this>Caused by: sun.security.validator.ValidatorException: No trusted certificate foundat sun.security.vali...
java 信任证书_jdk信任证书
weixin_32966593的博客
02-15 559
在使用httpclient请求时,使用proxy设置后,然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
java okhttp https_OkHttp是否支持接受签名SSL证书
weixin_42309293的博客
02-24 160
从我们的应用程序获取OkHttpClient 3.0实例的两种方法,这些实例可以从密钥库识别您的自签名证书(使用Android项目“原始”资源文件夹准备好的pkcs12证书文件):private static OkHttpClient getSSLClient(Context context) throwsNoSuchAlgorithmException,KeyStoreException,K...
java_rmi_trs_po_4
03-25
远程接口定义了远程方法的签名,远程对象实现了这些接口,客户机通过调用远程接口来与服务器交互,而服务器则负责处理这些请求。 3. **远程接口(Remote Interface)**:远程接口是一个继承自java.rmi.Remote的接口...
java源码包---java 源码 大量 实例
04-18
Java 组播组发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密  Java非...
java源码包2
04-20
Java 组播组发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密  ...
java源码包3
04-20
Java 组播组发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密  ...
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7872
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件
java dnsnameservice_java – 自签名证书:DNSName组件必须以字母开头
weixin_36185512的博客
03-06 239
Keytool在内部使用类sun.security.x509.DNSName来检查输入. DNSName强制执行RFC 1034指定的语法.引用其Javadoc注释:The name MUST be in the “preferred name syntax,” as specified by RFC1034.首选名称语法是: ::= | " " ::= | "." ::= [ [ ...
使用jdk生成自签发证书(过程总结)
joe_le的博客
09-07 1867
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
将自签证添加到Java的可信任证书列表
杨杨杨~~的博客
07-11 559
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
java 自觉_java 主动信任证书
weixin_35843569的博客
02-25 166
java 主动信任证书SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, mid.toCharArray()).loadTrustMaterial(keyStore, new TrustStrategy() {// 信任所有public boolean isTrusted(java.security.cert...
java url hostname,所有信任的HostnameVerifier都会导致HttpURLConnection出现SSL错误
weixin_39903176的博客
02-16 518
I'm using HttpURLConnection to connect to SSL sites. Occasionally these use self signed certificates / otherwise badly behaved SSL so I have a mode where these an be accessed. I'm using the typical co...
java 使用适当的签名_如何将自签名证书正确导入Java密钥库,默认情况下可供所有Java应用程序使用?...
weixin_39632698的博客
02-13 183
慕莱坞7535251我最终编写了一个将证书添加到密钥库的小脚本,因此使用起来更加容易。您可以从https://github.com/ssbarnea/keytool-trust获取最新版本#!/bin/bash#version1.0#https://github.com/ssbarnea/keytool-trustREMHOST=$1REMPORT=${2:-443}KEYSTORE_PAS...
使用openssl创建SSL签名证书步骤详解
"该资源是关于使用openssl工具生成SSL签名证书的过程,主要涉及SSLv1版本的证书创建。在Windows环境下,通过openssl命令行工具进行操作,包括生成RSA密钥对、创建证书请求(CSR)、签署证书以及查看证书信息。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值