java p12 ssl,如何使用Java中的SSL和pkcs12文件连接到安全的网站?

最新推荐文章于 2022-08-16 18:30:38 发布
最新推荐文章于 2022-08-16 18:30:38 发布
阅读量323 收藏
点赞数
文章标签: java p12 ssl

I have a pkcs12 file. I need to use this to connect to a webpage using https protocol. I came across some code where in order to connect to a secure web page i need to set the following system properties:

System.setProperty("javax.net.ssl.trustStore", "myTrustStore");

System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");

System.setProperty("javax.net.ssl.keyStore", "new_cert.p12");

System.setProperty("javax.net.ssl.keyStorePassword", "newpass");

I have the p12(pkcs12) file. All I need is a truststore file.

I extracted the certificates using:

openssl.exe pkcs12 -in c:/mykey.p12 -out c:/cert.txt -nokeys -clcerts

Now converted the cert PEM file to der

openssl.exe x509 -in c:/cert.txt -outform DER -out c:/CAcert.der

Now adding the der file to a keystore

keytool -import -file C:/Cacert.der -keystore mytruststore

Now I have the truststore, but when I use it, I get the following error

Exception in thread "main" java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)

Update:

After removing certain properties and setting only the "trustStore", "trustStorePassword" and "trustStoreType" property, I got the following exception

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Please Help.

解决方案

For anyone encountering a similar situation I was able to solve the issue above as follows:

Regenerate your pkcs12 file as follows:

openssl pkcs12 -in oldpkcs.p12 -out keys -passout pass:tmp

openssl pkcs12 -in keys -export -out new.p12 -passin pass:tmp -passout pass:newpasswd

Import the CA certificate from server into a TrustStore ( either your own, or the java keystore in $JAVA_HOME/jre/lib/security/cacerts, password: changeit).

Set the following system properties:

System.setProperty("javax.net.ssl.trustStore", "myTrustStore");

System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");

System.setProperty("javax.net.ssl.keyStore", "new.p12");

System.setProperty("javax.net.ssl.keyStorePassword", "newpasswd");

Test ur url.

Clever Liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p12 ssl_Java通过 p12 建立ssl链接
weixin_42135753的博客
02-16 251
publicstaticvoidmain(String[]args)throwsUnrecoverableKeyException,KeyManagementException,NoSuchAlgorithmException,KeyStoreException,CertificateException,FileNotFoundException,IOException{...
java p12 ssl_如何使用Java访问双向认证的Https资源
weixin_30633869的博客
02-13 458
packageme.dreamingodd.ca;importorg.apache.http.client.methods.CloseableHttpResponse;importorg.apache.http.client.methods.HttpGet;importorg.apache.http.conn.ssl.SSLConnectionSocketFactory;importorg.apa...
ssl-p12
征战无悔人生
06-04 421
-(void)startSSL{ // Read .p12 file NSString *path = [[NSBundle mainBundle] pathForResource:@"cloudscreen-prod" ofType:@"p12"]; NSData *pkcs12data = [[NSData alloc] initWithContentsOfFile:p
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
android_webview_ssl p12
01-11
总结,配置Android Webview以接受P12证书涉及到创建自定义的TrustManager和KeyManager,解析P12文件,以及在Webview和可能的网络库(如OkHttp)设置SSLContext。此过程对于实现与自签名或非标准CA签发的HTTPS...
javadev.zip
09-06
这意味着源码可能包含了如何在Java配置和使用SSLContext,以及如何处理和管理PKCS12证书的代码。 【压缩包子文件文件名称列表】"javadev" 暗示压缩包内的文件可能包括Java源代码文件、配置文件、证书文件,以及...
p12_npas.rar_Change_pkcs
09-22
例如,OpenSSL的`PKCS12_parse()`和`PKCS12_create()`函数可用于读取和创建PKCS#12文件。 综上所述,PKCS#12密码更改涉及到加密、解密、认证等多个方面,需要对网络安全和密码学有深入的理解。源代码文件“p12_npas...
nginx、tomcat安装免费ssl安全证书配置
10-25
- 将SSL证书文件转换为PKCS12格式,可以使用openssl工具: ``` openssl pkcs12 -export -out yourdomain.p12 -inkey private.key -in certificate.pem ``` - 设置Tomcat的server.xml文件,添加或修改`...
p12_key.rar_p12
09-22
5. **导入和导出**:用户可以将PKCS#12文件导入操作系统或应用程序的密钥库,或者将其导出到其他设备,以便在不同环境使用相同的密钥和证书。 在实际应用PKCS#12标准被广泛应用于SSL/TLS服务器证书、电子...
java PKCS12双向认证
落叶翩翩的CSDN博客
05-04 4781
微信支付-申请退款只是提供了apiclient_cert.p12 jdk需要获取jssecacerts,需要通过生成com.fp.util.InstallCert InstallCert.java如下: package com.fp.util; import java.io.BufferedReader; import java.io.File; import java.io.FileIn
HTTPS(SSL加密)webservice客户端访问总结
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
12-16 2015
JAX-WS + Tomcat7.0 + jdk1.6_37 配置SSL通信的webservice客户端 客户端访问经过ssl双向通信认证了的接口必须添加下面代码(这个前辈都有提到) public class SSL_tomcat {      public static void main(String[] args) throws UnknownHostException {
webService双向验证SSL客户端添加代码
wzhao314的专栏
03-27 883
System.setProperty("javax.net.ssl.keyStoreType","PKCS12"); System.setProperty("javax.net.ssl.keyStore", "D:\\svn\\TAMACPQ.p12");  System.setProperty("javax.net.ssl.keyStorePassword", "123456");
java语言搭建SSL的Socket并发送字符串消息(最简单应用实例/常见异常及解决)
身披白袍的博客
06-10 9242
我看了几篇微博,有的非常详实,作为深入学习资料非常好。 但是有的说是实例吧...无关测试代码太多,感觉就是画蛇添足。各种秘钥库管理感觉都是非必要的。 索性自己写一个,顺便记录一些常见的异常。
如何通过HTTPS方式访问webservice
业精于勤荒于嬉;行成于思,毁于随。
07-13 4455
web service在企业应用常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下:   【
Java Keytools 证书转换成Openssl 的PEM 文件或keytools 导出私钥文件
weixin_30270561的博客
11-22 490
上一遍又说到Godaddy 生请证书流程与操作; 现因使用Incapsula 防护使用到https,在添加网站时需要自定义证书,其需要上传私钥信息,因公钥是能过keytool 生成所以需要导出私钥信息; 导出的步骤如下: 一:安装openssl and openssl-devel: yum -y install openssl openssl-devel 二:能过keytool...
等保: Mysql配置ssl链接
weixin_43557605的博客
08-16 2509
等保 Mysql配置ssl方案的操作步骤和避坑指南
java 如何使用sslKey文件调用JSON-RPC 2.0 接口
最新发布
04-06
要在Java使用sslKey文件调用JSON-RPC 2.0接口,可以按照以下步骤进行操作: 1. 导入必要的库 需要导入以下库: - org.apache.http.client.HttpClient - org.apache.http.client.methods.HttpPost - org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值