java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?

最新推荐文章于 2024-06-11 09:57:52 发布
最新推荐文章于 2024-06-11 09:57:52 发布
阅读量2.4k 收藏
点赞数
文章标签: java trustmanager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32063287/article/details/114103615
版权

我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.

这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

但是,如果我将CA证书导入我自己的密钥库(mykeystore.jks),它可以正常工作.有没有办法支持两者?

我有自己的TrustManger用于此目的,

public class CustomX509TrustManager implements X509TrustManager {

X509TrustManager defaultTrustManager;

public MyX509TrustManager(KeyStore keystore) {

TrustManagerFactory trustMgrFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustMgrFactory.init(keystore);

TrustManager trustManagers[] = trustMgrFactory.getTrustManagers();

for (int i =

最低0.47元/天 解锁文章
非流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java trustmanager,TrustManager加载默认的JRE信任证书
weixin_32337913的博客
03-13 803
Essentially, get hold of the default trust manager, create a second trust manager that uses your own trust store. Wrap them both in a custom trust manager implementation that delegates call to both (f...
java trustmanager_在java使用自定义信任库以及默认信任
weixin_42135073的博客
02-24 1631
你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
java trustmanager_过期证书上的Java trustmanager行为
weixin_39701861的博客
02-13 263
如果证书已过期,java的TrustManager实现是否会被忽略?我尝试了以下方法:使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 .我出口证书:Keystore type: PKCS12Keystore provider: SunJSSEYour keystore contains 1 entryAlias...
PKIX path validation failed-PKIX路径验证失败
最新发布
byevilangler的专栏
06-11 474
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
java trustmanager,当TrustManagerFactory不是TrustManagerFactoryJava)时
weixin_33364018的博客
02-24 951
I am trying to add some additional JUnit test to an existing App-Server (TomCat) product. I have run into an issue with the (existing and fielded) custom TrustManager. This thing works fine in product...
Java 设置信任所有的SSL证书(完美解决PKIX path building failed问题)
Futile的博客
12-27 7804
Java 设置信任所有的SSL证书简介解决方案 简介 在一次使用Java进行网络通信的时候,出现了请求失败的问题,然后发现报错如下: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to req...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
2. 初始化SSLContext:使用KeyManagerFactory创建KeyManager实例,然后与TrustManagerFactory创建的TrustManager一起,用于初始化SSLContext对象。 3. 创建SSLEngine:SSLContext的createSSLEngine方法用于创建...
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
在"java_ssl.rar_JAVA SSL _The Client_ssl_ssl java"这个压缩包中,可能包含的是关于Java SSL连接服务器和客户端的相关教程或代码示例。 首先,我们来详细了解一下Java中的SSL连接过程: 1. **握手阶段**:当...
HTTPS_Certificate.zip_https_java https _证书
09-24
以下是一个简单的示例,展示了如何创建一个信任所有证书的`X509TrustManager`: ```java public class TrustAllX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,这涉及到CA的信任链。 这个项目中的码可能涵盖了这些功能的实现,包括创建、验证数字签名,以及可能的证书生成和管理。通过学习...
security_javasecurity_security_
09-30
Java提供了多种类型的信任管理器,例如X509TrustManager用于处理X.509证书的验证。 9. 安全提供者(Security Providers): Java安全框架是可扩展的,允许第三方提供者提供安全服务,如加密算法、随机数生成器等。...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
Java 信任所有SSL证书(解决PKIX path building failed问题)
Cc_Rain
10-11 806
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alert
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
热门推荐
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1415
介绍了java体系下https和ssl知识点
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3421
java使用https实现单向客户端认证服务端,x.509证书。
自检代码中trustmanager漏洞_Fasterxml Jacksondatabind漏洞分析与利用
weixin_39640767的博客
11-22 810
一、 Fasterxml Jackson-databind组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。二、各版本介绍Fasterxml的jackson...
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 372
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
java https x509trustmanager,java – 没有X509TrustManager实现可用
05-30
这个问题是因为在Java中默认情况下没有可用的X509TrustManager实现,这导致在使用HTTPS连接时会出现异常。解决这个问题的方法是手动创建一个X509TrustManager实现,并将其添加到SSLContext中。以下是一个示例代码片段,可以用于创建X509TrustManager实现: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 该代码片段将创建一个TrustManager数组,其中包含一个X509TrustManager实现。然后,将该数组添加到SSLContext中,并将其设置为默认的SSLSocketFactory,以便在连接时使用它。这样,您就可以使用HTTPS连接而不会出现X509TrustManager实现不可用的异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值