用pfx证书java双向认证_把CA证书生成的crt的证书和pem的私钥转换成java能够使用的keystore和pcks12的证书,实现https双向认证...

最新推荐文章于 2024-06-26 15:53:54 发布
最新推荐文章于 2024-06-26 15:53:54 发布
阅读量641 收藏
点赞数 1
文章标签: 用pfx证书java双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35795357/article/details/114280922
版权

最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来。

现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt和pem格式的文件,

试了很多方法,才把这个搞通,由于不同的平台,证书格式和版本差异很大,包括文本证书和二进制证书文件。

通过openSSL 很容易把证书转换出来,现有Linux主机,安装了openssl,

证书文件:client.crt ,server.crt ,client.pem

openssl pkcs12 -export -in client.crt -out client.pfx  -inkey client.pem -passin pass:123456

生成的pfx格式的证书,可以安装在windows系统中,可以通过浏览器访问,

程序中由于双向认证,需要信任服务端证书,

把server.crt转换为keystore格式

keytool -importkeystore -v  -srckeystore client.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore client.keystore -deststoretype jks -deststorepass 123456

keytool -import -alias ca -trustcacerts -file server.crt -keystore client.keystore

把keystore设成客户端信任证书即可实现双向认证。

import java.io.BufferedReader;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStreamReader;

import java.security.KeyStore;

import java.util.ArrayList;

import java.util.List;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLException;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocket;

import java.security.cert.X509Certificate;

import junit.framework.TestCase;

import org.apache.http.HttpResponse;

import org.apache.http.NameValuePair;

import org.apache.http.client.HttpClient;

import org.apache.http.client.entity.UrlEncodedFormEntity;

import org.apache.http.client.methods.HttpPost;

import org.apache.http.conn.scheme.Scheme;

import org.apache.http.conn.ssl.SSLSocketFactory;

import org.apache.http.conn.ssl.X509HostnameVerifier;

import org.apache.http.impl.client.DefaultHttpClient;

import org.apache.http.protocol.HTTP;

import org.junit.Before;

import org.junit.Test;

@SuppressWarnings("deprecation")

public class HttpsClient extends TestCase {

private String httpUrl = "https://127.0.0.1:443/TESTl/startupServlet";

// 客户端密钥库

private String sslKeyStorePath;

private String sslKeyStorePassword;

private String sslKeyStoreType;

// 客户端信任的证书

private String sslTrustStore;

private String sslTrustStorePassword;

@Before

public void setUp() {

sslKeyStorePath = "client.pfx";

sslKeyStorePassword = "123456";

sslKeyStoreType = "PKCS12"; // 密钥库类型,有JKS PKCS12等

sslTrustStore = "client.keystore";

sslTrustStorePassword = "123456";

System.setProperty("javax.net.ssl.keyStore", sslKeyStorePath);

System.setProperty("javax.net.ssl.keyStorePassword",

sslKeyStorePassword);

System.setProperty("javax.net.ssl.keyStoreType", sslKeyStoreType);

// 设置系统参数

System.setProperty("javax.net.ssl.trustStore", sslTrustStore);

System.setProperty("javax.net.ssl.trustStorePassword",

sslTrustStorePassword);

}

@Test

public void testHttpsClient() {

SSLContext sslContext = null;

try {

KeyStore kstore = KeyStore.getInstance("PKCS12");

kstore.load(new FileInputStream(sslKeyStorePath),

sslKeyStorePassword.toCharArray());

KeyManagerFactory keyFactory = KeyManagerFactory

.getInstance("sunx509");

keyFactory.init(kstore, sslKeyStorePassword.toCharArray());

KeyStore tstore = KeyStore.getInstance("jks");

tstore.load(new FileInputStream(sslTrustStore),

sslTrustStorePassword.toCharArray());

TrustManager[] tm;

TrustManagerFactory tmf = TrustManagerFactory

.getInstance("sunx509");

tmf.init(tstore);

tm = tmf.getTrustManagers();

sslContext = SSLContext.getInstance("SSL");

sslContext.init(keyFactory.getKeyManagers(), tm, null);

} catch (Exception e) {

e.printStackTrace();

}

try {

X509HostnameVerifier hostnameVerifier = new X509HostnameVerifier() {

public boolean verify(String arg0, SSLSession arg1) {

return true;

}

@Override

public void verify(String arg0, SSLSocket arg1) throws IOException {}

@Override

public void verify(String arg0, String[] arg1, String[] arg2) throws SSLException {}

@Override

public void verify(String arg0, X509Certificate arg1) throws SSLException {}

};

HttpClient httpClient = new DefaultHttpClient();

SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext);

socketFactory.setHostnameVerifier(hostnameVerifier);

Scheme sch = new Scheme("https", 443, socketFactory);

httpClient.getConnectionManager().getSchemeRegistry().register(sch);

HttpPost httpPost = new HttpPost(httpUrl);

List nvps = new ArrayList();

//nvps.add(new BasicNameValuePair("pageSize", "1"));

//nvps.add(new BasicNameValuePair("name", null));

httpPost.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8));

HttpResponse httpResponse = httpClient.execute(httpPost);

String spt = System.getProperty("line.separator");

BufferedReader buffer = new BufferedReader(new InputStreamReader(

httpResponse.getEntity().getContent()));

StringBuffer stb = new StringBuffer();

String line = null;

while ((line = buffer.readLine()) != null) {

stb.append(line);

}

buffer.close();

String result = stb.toString();

System.out.println("result=" + result);

} catch (Exception e) {

e.printStackTrace();

}

}

}

中间的重写方法是由于证书中的主机名IP与实际访问的不符合,这里是去除commonName的校验。

声明:本文为原创,转载请注明出处。

xh moon
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9216
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥证书导入IE,或者把IE导出的证书导入javaKeyStore
Charles抓包失败原因(三)
qq_38175040的博客
09-25 6757
本文是我深度使用 Charles 后总结而成,不同于其它介绍 Charles 的文章,这篇文章不会详细介绍 Charles 的各个功能(例如 remote 和 rewrite),而是专注于分析一个问题:什么情况下 Charles 会抓包失败? 为了解决这个问题,我会从 Charles 的原理分析,并且结合 Android/iOS 的官方政策,一一分析 Charles 抓包中的那些失效问题。看完后如果你觉得有用,一定要记得给我点赞 ????,谢谢你,这对我真的很重要! 一、Charles 抓包原理 市面上绝大
java 从 PKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(SerialNumber)...
weixin_30662849的博客
08-20 687
import lombok.Cleanup; import lombok.Getter; import lombok.Setter; import lombok.SneakyThrows; import lombok.experimental.UtilityClass; import java.io.FileInputStream; import java.se...
SSL之如何将crt或者pem格式的证书转化为keystore格式的证书
最新发布
enjoy.day
06-26 883
公钥证书转化为keystore格式的证书
java实现SSL双向认证
qq_38417913的博客
08-28 2035
这里的代码主要是和mqtt一起连用,使用证书是mqttserver.crt、client-cert.crt、client-key-pkc8.pem public static final String CA_PATH = "mqttserver.crt"; public static final String CRT_PATH = "client-cert.crt"; public sta...
怎样用Java代码来把SSL的证书自己主动导入到Java秘钥存储文件keystore
weixin_34315485的博客
04-13 423
我们在开发或者使用SSL的过程中,非常多的软件须要我们提供javakeystore。特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做。比方,以下的样例 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test....
java利用keytool将.cer转.keystore
u012521396的博客
11-17 5437
生产服务器规定,jre不能导入第三方证书,所以在https请求的时候加载证书;经过查找资料未发现.cer证书在程序中直接加载的方法,.keystore是可以再程序运行时加载,所以想能不能直接将cer转keystore,经过查询发现: keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/l
密钥相关文件格式
极客神殿
10-22 2840
密钥库文件格式【Keystore】格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的JCE实现版本,prov
如何用Java代码来把SSL的证书自动导入到Java秘钥存储文件keystore
超越梦想,一起飞!!!
11-16 7151
我们在开发或者使用SSL的过程中,很多的软件需要我们提供javakeystore,特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks keytool -import -v -alias EntrustCertificationAuthorityL1C
自颁私钥文件证书文件demo-java
12-19
IDEA开发的纯java源码 提供颁发私钥证书接口,获取公私钥,自定义证书主题信息,同时提供合成pfx文件的接口 私钥数据和证书数据可通过ssl工具的匹配,可进行签名验签、加解密操作。
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
PFX 证书制作工具(PKCS#12)
01-29
带有私钥证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥
java keystore导出.pfx .key .crt 私钥
04-09
Java开发中,Keystore是用于存储证书私钥的安全容器。它对于保护敏感信息,如服务器证书或应用签名密钥,至关重要。本主题将详细解释如何从Java Keystore导出`.pfx`、`.key`和`.crt`文件,这些都是在网络安全中...
PfxCreator:根据证书私钥PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFXPfxCreator是一个简单的单exe工具,用于根据证书私钥PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装或依赖文件PfxCreator的工作简单明了,在许多需要将证书导入Microsoft...
java tomcat https_tomcat启用HTTPS的设置
weixin_34893555的博客
02-13 227
一、生成 KeyStore这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA输入keystore密码: ************您的名字与姓氏是什么?[Unknown]: Wakan.Jiang您的组织单位名称是什么?[Unknown...
SSL证书更新-nginx
xinlingmen的专栏
10-14 1090
1、问题缘由 现在用https的越来越多,ssl证书申请成了很常见的事情,证书有效期普遍为一年,尤其是免费证书。 2、证书更新步骤 2.1到期提醒 2.2新证书申请 点击上图续费购买,如下图所示 购买后,证书列表出现新的证书 证书申请,填写申请资料; 2.3证书更新 如上图,点击下载证书 下载解压后,文件如下: 点击证书下载,查看帮助文件 帮助内容如下: 按照文档,更新对应的pem、key两个文件。 ...
linux利用转crt和key转换keystore文件
Jinx
04-19 8311
下面是一行代码openssl pkcs12 -export -in 文件路径+名称.crt -inkey 文件路径+名称.key -out 放置路径+名称.p12 -name tomcat -CAfile 文件路径+名称.crt -caname root -chain下面提示两次密码:Enter Export Password: Verifying - Enter Export Password:利
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 4472
java导入可信任证书一、使用jdk中的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书库下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
我现有有RSA生成的公钥和私钥的base64转码的字符串格式数据,我通过java利用他们申城pfx证书
06-01
如果你已经有了RSA公钥和私钥的base64编码字符串,可以使用JavaKeyStore API和Bouncy Castle库将其转换为PFX证书。以下是一个使用Java KeyStore和Bouncy Castle库生成PFX证书的示例代码: ```java import java.io...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值