7.8. PKCS12

最新推荐文章于 2021-08-10 16:44:10 发布
最新推荐文章于 2021-08-10 16:44:10 发布
阅读量81 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/316663
版权

 
package example.controller;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;

import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.SSLContexts;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.security.oauth2.client.OAuth2RestOperations;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.RestTemplate;

@Controller
public class TestController {
@Autowired
private OAuth2RestOperations restTemplate;

@GetMapping("/")
@ResponseBody
public String index() {
OAuth2AccessToken token = restTemplate.getAccessToken();
System.out.println(token.getValue());
String tmp = restTemplate.getForObject("http://api.alpha.netkiller.cn/", String.class);
System.out.println(tmp);
return tmp;
}

@GetMapping("/ssl")
@ResponseBody
public String ssl() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException {
String url = "https://api.alpha.netkiller.cn/";

SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(null, (chain, authType) -> true).build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null, new NoopHostnameVerifier());
CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
HttpComponentsClientHttpRequestFactory httpComponentsClientHttpRequestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);
httpComponentsClientHttpRequestFactory.setConnectTimeout(60000);
httpComponentsClientHttpRequestFactory.setReadTimeout(180000);

final RestTemplate restTemplate = new RestTemplate(httpComponentsClientHttpRequestFactory);

HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.APPLICATION_JSON);
headers.set("Authorization", "Bearer " + this.restTemplate.getAccessToken().getValue());
HttpEntity<String> entity = new HttpEntity<String>(headers);

ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.GET, entity, String.class);
String str = response.getBody();
return str;
}

@GetMapping("/pkcs12")
@ResponseBody
public String PKCS12(String url, String data) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException, KeyManagementException, UnrecoverableKeyException {
KeyStore keyStore = KeyStore.getInstance("PKCS12");
FileInputStream instream = new FileInputStream(new File("/opt/xxx.p12"));
keyStore.load(instream, "netkiller".toCharArray());
// Trust own CA and all self-signed certs
SSLContext sslcontext = SSLContextBuilder.create().loadKeyMaterial(keyStore, "netkiller".toCharArray()).build();
// Allow TLSv1 protocol only
HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null, hostnameVerifier);
CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();

HttpComponentsClientHttpRequestFactory clientHttpRequestFactory = new HttpComponentsClientHttpRequestFactory(httpclient);

RestTemplate restTemplate = new RestTemplate(clientHttpRequestFactory);

HttpHeaders httpHeaders = new HttpHeaders();
httpHeaders.add("Connection", "keep-alive");
httpHeaders.add("Accept", "*/*");
httpHeaders.add("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8");
httpHeaders.add("Host", "api.netkiller.cn");
httpHeaders.add("X-Requested-With", "XMLHttpRequest");
httpHeaders.add("Cache-Control", "max-age=0");
httpHeaders.add("User-Agent", "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0) ");

HttpEntity<String> httpEntity = new HttpEntity<String>(httpHeaders);

ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.POST, httpEntity, String.class);
return response.getBody();

}

}
  
 




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

weixin_33755847
关注
Python常用组件、命令大总结(持续更新)
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
全网独家:基于openeuler-20.03-lts底包构建opengauss数据库V5.0.1LTS的容器
forestqq的博客
01-03 1205
近期想测试一下opengauss数据库,官网上容器部署只有x86-64平台CentOS 7.6和ARM64平台 openEuler20.03 LTS两种底包方案。本文系全网独家,在x86平台上基于openeuler-20.03-lts底包构建opengauss数据库V5.0.1LTS的容器。
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
创建pkcs12格式数字签名证书的Java代码
12-13
依托Bouncycastle库创建pkcs12格式数字签名证书的Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。
java keystore pkcs12_来自CA的PKCS12 Java密钥库和Java中的用户证书
weixin_33242934的博客
02-16 787
我最近负责模拟Java中的Apple产品(iPhone配置实用程序)。我一直停留的部分内容之一是有关ExchangeActiveSync的部分。在其中,它允许您从钥匙串中选择一个证书,以用作EAS帐户的凭据。经过研究,我发现它实际上是在创建PKCS12密钥库,将我选择的证书的私钥插入,并将其编码为XML。到目前为止,没什么大不了的。如果我使用钥匙串访问权限创建了.p12文件,则该文件可以顺利上传。...
https ssl java_通过HTTPS / SSL的Java客户端证书
weixin_32921023的博客
02-21 162
小编典典对我来说,这是使用Apache HttpComponents〜HttpClient 4.x的方法:KeyStore keyStore = KeyStore.getInstance("PKCS12");FileInputStream instream = new FileInputStream(new File("client-p12-keystore.p12"));try {keySto...
JKS和PKCS12密钥容器相互转换
down177的专栏
02-10 2866
package com.xgh.keystore.test; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.GeneralSecurityException; import java.security.Key; import java.security.KeyStore;
CentOS8的新特性
Pang的博客
12-16 2280
一、CentOS8新特性 CentOS 官网文档手册 CentOS8 相关资料链接←01 CentOS8 相关资料链接←02 CentOS8 与CentOS7的区别 * `CentOS8最终于2019年9月24日发布`。由于这是一个源自Red Hat Enterprise linux (RHEL)的Linux发行版,所以CentOS团队必须构建一个基础设施来支持新引入的RHEL 8。 * ...
centos7.5离线升级openssh到8.3p版本(附加openssl)
weixin_41982018的博客
02-04 496
centos7.5离线升级openssh到8.3p版本(附加openssl) 1.首先查看SSH版本 ssh -V 2 .yum安装依赖包 yum -y install gcc gcc-c++ kernel-devel 3 .下载安装包 zlib:wget http://www.zlib.net/zlib-1.2.11.tar.gz openssl:wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz openssh:wget http://
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6764
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)...
Java 对 PDF 文件进行电子签章 如何生成PKCS12证书
青汁的博客
11-23 2076
记录世界,记住你。侵权请联系博主删除。 转自:https://blog.csdn.net/qq_30336433/article/details/83819572 pom.xml &lt;dependency&gt; &lt;groupId&gt;org.bouncycastle&lt;/groupId&gt; &lt;artifactId&...
PKCS#12
好习惯成就伟大
08-10 1902
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。 PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。 这些文件可以通过使用OpenSSLpkcs12命令被创建、解析并读出。 与PFX文件格式的关系 PKCS #12 是微软 PFX 文件的替代者;然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用。 微软的 "PFX" 因作为最复杂的密码学协议之一而受到大量批评。 ...
java ssl 忽略证书_java 忽略SSL证书
weixin_30209891的博客
02-13 1220
针对不同的http客户端,有不同的配置方式,但总的来说,就是配置SSLSocketFactory和HostnameVerifier。一、okhttp可以参考:https://blog.csdn.net/u014752325/article/details/73185351二、httpclient这里又分为连接池和非连接池,配置稍有不同。连接池:public final CloseableHttpC...
建议使用 keytool -importkeystore -srckeystore D:\xx- pkcs12“ 迁移到行业标准格式PKCS12
威威的专栏
09-12 4628
最近在用Android Studio Build ->Generate Signed Bundle or APK 生成一个key store的时候有个异常提示 网上搜索其他人使用命令行生成的签名的时候也会有下面的提示(本人用命令行没有出现提示): 但是,直接点击 ok,也会在对应的目录中生成key store文件,即使我们不按照上面的提示转换也可以正常使用的。但是官方建议我们转换一下我们还是转换一下吧 步骤: 一. 通过android studio或者命令行生成我们的xxxxxx.jks签名文件,
OkHttp 添加 Https 单向认证证书(证书类型 PKCS12
发强
01-10 3443
移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。 添加证书文件 在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。 配置证书 在 OkHttpClient 初始化时,配置证书类型。 val builder = OkHttpClient.Builder() //将ca证书导入输...
处理https双向认证的一次体验
浪丶荡
09-29 2721
处理https双向认证的一次体验 最近参与了一次poc测试的开发,项目大致是应用管理平台的开发,设计应用部署、管理、监控等,其中底层是调用的是阿里方面的接口,每一个请求都需要通过https验证。当时阿里方面提供的文档就是一堆curl命令 例如:获取现有应用列表的curl命令curl https://22.5.247.186:18300/projects --key /home/rtadm/api
Java SSLSocket的使用
chen_410063005的专栏
12-20 2155
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
Warning:JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore...pkcs12" 迁移到行业标准格式 PKCS12
热门推荐
活在当下!输出快乐!
05-01 1万+
背景 在给项目生成密钥文件的时候发现出现了一个错误。 使用 android studio 填写好相关信息后,最后生成密钥时会报一个 Error,如下图示: 报错信息如下: Key was created with errors: Warning: JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\android_key_...
java keystore pkcs12_Java密钥库的不同类型 -- PKCS12
weixin_42515089的博客
02-13 2146
Different types of keystore in Java -- PKCS12Java密钥库的不同类型 --PKCS12JKCS12 is an active file format for storing cryptography objects as a single file. It can be used to store secret key, private key an...
javax.crypto.pkcs12.PKCS12KeyStore
最新发布
10-09
`javax.crypto.pkcs12.PKCS12KeyStore`是Java Cryptography Extension(JCE)库的一部分,它是一个特殊的KeyStore实现,用于管理个人身份交换(PKCS#12)格式的数据。PKCS#12是一种广泛使用的标准,用于封装包括公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值