https ssl java_通过HTTPS / SSL的Java客户端证书

最新推荐文章于 2023-01-06 12:04:29 发布
最新推荐文章于 2023-01-06 12:04:29 发布
阅读量164 收藏
点赞数
文章标签: https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32921023/article/details/114452882
版权
本文介绍了如何在Java中使用Apache HttpClient进行HTTPS连接,并且通过PKCS12格式的客户端证书进行身份验证。示例代码展示了加载P12文件,创建SSLContext,以及配置HttpClient以允许特定的TLS版本和主机名验证。
摘要由CSDN通过智能技术生成

小编典典

对我来说,这是使用Apache HttpComponents〜HttpClient 4.x的方法:

KeyStore keyStore = KeyStore.getInstance("PKCS12");

FileInputStream instream = new FileInputStream(new File("client-p12-keystore.p12"));

try {

keyStore.load(instream, "helloworld".toCharArray());

} finally {

instream.close();

}

// Trust own CA and all self-signed certs

SSLContext sslcontext = SSLContexts.custom()

.loadKeyMaterial(keyStore, "helloworld".toCharArray())

//.loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()) //custom trust store

.build();

// Allow TLSv1 protocol only

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(

sslcontext,

new String[] { "TLSv1" },

null,

SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //TODO

CloseableHttpClient httpclient = HttpClients.custom()

.setHostnameVerifier(SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER) //TODO

.setSSLSocketFactory(sslsf)

.build();

try {

HttpGet httpget = new HttpGet("https://localhost:8443/secure/index");

System.out.println("executing request" + httpget.getRequestLine());

CloseableHttpResponse response = httpclient.execute(httpget);

try {

HttpEntity entity = response.getEntity();

System.out.println("----------------------------------------");

System.out.println(response.getStatusLine());

if (entity != null) {

System.out.println("Response content length: " + entity.getContentLength());

}

EntityUtils.consume(entity);

} finally {

response.close();

}

} finally {

httpclient.close();

}

P12文件包含使用BouncyCastle创建的客户端证书和客户端私钥:

public static byte[] convertPEMToPKCS12(final String keyFile, final String cerFile,

final String password)

throws IOException, CertificateException, KeyStoreException, NoSuchAlgorithmException,

NoSuchProviderException

{

// Get the private key

FileReader reader = new FileReader(keyFile);

PEMParser pem = new PEMParser(reader);

PEMKeyPair pemKeyPair = ((PEMKeyPair)pem.readObject());

JcaPEMKeyConverter jcaPEMKeyConverter = new JcaPEMKeyConverter().setProvider("BC");

KeyPair keyPair = jcaPEMKeyConverter.getKeyPair(pemKeyPair);

PrivateKey key = keyPair.getPrivate();

pem.close();

reader.close();

// Get the certificate

reader = new FileReader(cerFile);

pem = new PEMParser(reader);

X509CertificateHolder certHolder = (X509CertificateHolder) pem.readObject();

java.security.cert.Certificate x509Certificate =

new JcaX509CertificateConverter().setProvider("BC")

.getCertificate(certHolder);

pem.close();

reader.close();

// Put them into a PKCS12 keystore and write it to a byte[]

ByteArrayOutputStream bos = new ByteArrayOutputStream();

KeyStore ks = KeyStore.getInstance("PKCS12", "BC");

ks.load(null);

ks.setKeyEntry("key-alias", (Key) key, password.toCharArray(),

new java.security.cert.Certificate[]{x509Certificate});

ks.store(bos, password.toCharArray());

bos.close();

return bos.toByteArray();

}

2020-03-04

雲明
关注
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
https java 客户端_Java客户端证书通过HTTPS / SSL
weixin_31520593的博客
02-23 437
虽然不推荐,但您也可以一起禁用SSL证书validation:import javax.net.ssl.*; import java.security.SecureRandom; import java.security.cert.X509Certificate; public class SSLTool { public static void disableCertificateValidat...
验证JAVA不存在_java – 警告:找不到合适的证书 – 继续没有客户端身份验证
weixin_33268464的博客
02-26 273
团队在尝试使用HTTPS完成相互握手时遇到以下问题main, READ: TLSv1.2 Handshake, length = 30*** CertificateRequestCert Types: RSA, DSS, ECDSASupported Signature Algorithms: SHA1withRSA, SHA1withDSA, SHA1withECDSA, SHA256withR...
https封装工具类
wenyilu的博客
09-30 608
package import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import
java https 验证客户端证书_Java HTTPS客户端证书认证
weixin_33037051的博客
02-13 1484
小编典典终于设法解决了所有问题,所以我会回答我自己的问题。这些是我用来解决特定问题的设置/文件;该客户端的密钥库是一个PKCS#12格式文件包含客户端的公共证书(在这种情况下,由自签名CA签名)客户端的私有密钥为了生成它,我使用了OpenSSLpkcs12命令。openssl pkcs12 -export -in client.crt -inkey client.key -out client....
ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https
09-14
标题中的“ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https”揭示了我们将讨论的是与HTTPS相关的Java编程实践,特别是关于URL连接的使用。 HTTPS的主要作用是确保网络通信的安全性,通过加密数据来...
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
通过以上步骤,你可以在Tomcat上启用SSL,为你的Java Web应用提供安全的HTTPS访问。在实际操作中,还需要考虑与应用的其他安全策略的协调,比如防火墙规则、Web应用防火墙配置等,以确保全方位的安全保障。 在提供...
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
在"java_ssl.rar_JAVA SSL _The Client_ssl_ssl java"这个压缩包中,可能包含的是关于Java SSL连接服务器和客户端的相关教程或代码示例。 首先,我们来详细了解一下Java中的SSL连接过程: 1. **握手阶段**:当...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于Java中实现SSL/TLS协议的示例代码,可能是服务器端和客户端的简单实现。 描述中提到"SSL加密简单的服务端和客户端书写.希望对大家有所帮助",这...
Java实现HTTPS请求及证书证书验证(附源码)
lunan的博客
04-26 1万+
Java实现HTTPS请求及证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
Java如何安装https证书
oscar999的专栏
11-22 5858
Java语言提供了访问http以及https 的API, 很多基于Java 的应用都需要访问https 的资源, 比如: * Maven 从中央库(https://repo.maven.apache.org/maven2/)获取依赖 * Jenkins在线安装插件(https://plugins.jenkins.io/) 这些都是https 站点, 也都是需要对应的证书才能访问。如果没有证书Java 会抛出如下的异常
java编程根据订单编号查询订单状态_微信支付java版本之查询订单
weixin_36074359的博客
02-13 1080
本文实例为大家分享了微信支付订单的查询接口,供大家参考,具体内容如下1.接口简介2.代码实现package com.zhrd.bussinss.platform.controller.shop;import java.io.File;import java.io.FileInputStream;import java.security.KeyStore;import java.text.Simpl...
JAVA 解密被密码保护的pem私钥文件
最新发布
qq_26747159的博客
01-06 3272
java下读取被密码保护的pem私钥文件
7.8. PKCS12
weixin_33755847的博客
12-25 81
package example.controller; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyManagementException; import java.security....
微信退款开发 --Java
thinkhui的专栏
09-07 9041
一、下载证书并导入到系统         微信支付接口中,涉及资金回滚的接口会使用到商户证书,包括退款、撤销接口。商家在申请微信支付成功后,可以按照以下路径下载:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->证书下载 。         下载的时候需要手机验证及登录密码。下载后找到apiclient_cert.p1
如何读取 PEM 文件以获取公钥和私钥
热门推荐
sonadorje的专栏
07-13 2万+
1. 概述 在公钥密码学(也称为非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥和一个私钥。公钥用于加密消息,而只有私钥的所有者才能解密消息。 在本教程中,我们将了解如何从 PEM 文件中读取公钥和私钥。 首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何使用纯 Java 读取 PEM 文件。 最后,我们将探索BouncyCastle库作为替代方法。 2. 概念 在开始之前,让我们先了解一些关键概念。 X.509 是定义公钥证书格式的标准。因此,这种...
腾讯云通信服务端返回签名
lc522084578的专栏
08-07 1032
package com.love.util.qcloud; import net.sf.json.JSONObject; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastle.asn1.x509.Subject...
httpcomponents https请求实例
Java_feng的博客
10-21 1825
@Test public void test4() throws Exception { // Trust own CA and all self-signed certs SSLContext sslcontext = SSLContexts .custom() .loadTrustMateri
Java HTTPS SSL实例详解:安全通道与身份验证
Java HTTPS SSL 实例教程详细介绍了如何在Java环境中处理安全的HTTP通信,特别是通过Secure Socket Layer (SSL)协议。HTTPS是HTTP协议的安全版本,通过SSL提供加密和身份验证功能,确保数据在客户端和服务器之间传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值