java 生成truststore_在使用Java中的默认KeyStore(JSSE)时如何提供特定的TrustStore

最新推荐文章于 2024-06-30 03:17:00 发布
最新推荐文章于 2024-06-30 03:17:00 发布
阅读量633 收藏
点赞数
文章标签: java 生成truststore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36080939/article/details/114228154
版权

小编典典

听起来您面临与此问题类似的问题,因为null用于in的trustmanager参数可SSLContext.init(...)还原为默认的信任管理器,而不适用于密钥管理器。

话虽如此,使用默认系统属性初始化KeyManager并不难。这样的事情应该可以工作(直接在此答案中编写的代码,因此您可能需要修复一些小问题):

String provider = System.getProperty("javax.net.ssl.keyStoreProvider");

String keystoreType = System.getProperty("javax.net.ssl.keyStoreType", KeyStore.getDefaultType());

KeyStore ks = null;

if (provider != null) {

ks = KeyStore.getInstance(keystoreType, provider);

} else {

ks = KeyStore.getInstance(keystoreType);

}

InputStream ksis = null;

String keystorePath = System.getProperty("javax.net.ssl.keyStore");

String keystorePassword = System.getProperty("javax.net.ssl.keyStorePassword");

if (keystorePath != null && !"NONE".equals(keystorePath)) {

ksis = new FileInputStream(keystorePath);

}

try {

ks.load(ksis, keystorePassword.toCharArray());

} finally {

if (ksis != null) { ksis.close(); }

}

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(ks, keystorePassword.toCharArray());

// Note that there is no property for the key password itself, which may be different.

// We're using the keystore password too.

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(kmf.getKeyManagers(), ..., null);

(更具体地说,也可能是该实用程序类感兴趣的类getKeyStoreDefaultLoader()。)

编辑:( 在您的其他评论之后)

恐怕您只想自定义一半的Oracle和IBM JSSE似乎都没有默认行为SSLContext。您在Oracle JSSE文档中链接到的部分说:“

_如果javax.net.ssl.keyStore系统属性和相应的javax.net.ssl.keyStorePassword系统属性指定了密钥库,则默认SSLContext创建的KeyManager将是用于管理指定密钥库的KeyManager实施。_

“由于您使用的是custom SSLContext,无论如何都不是默认值(即使您要自定义其中的一部分),因此在这里并不会真正应用。

无论如何,Oracle JSSE参考指南和IBM

JSSE参考指南在此主题上有所不同。(我不确定这其中有多少是“标准的”,以及一个原则上是否应该与另一个相容,但是显然不是这种情况。)

这两个“ 创建SSLContext对象 ”部分是 几乎 相同的,但它们是不同的。

如果KeyManager []参数为null,则将为此上下文定义一个空的KeyManager。

如果KeyManager

[]参数为null,则将在安装的安全提供程序中搜索KeyManagerFactory的最高优先级实现,从中将获取适当的KeyManager。

不幸的是,如果您希望具有不同规范的实现之间具有相同的行为,则即使要有效地复制其中一个实现已经执行的操作,也必须编写一些代码。

2020-11-16

一身诗意千寻瀑zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA Keytool工具生成Keystore和Truststore文件
chuanyue11的博客
11-21 4042
JAVA Keytool工具生成Keystore和Truststore文件 文章目录JAVA Keytool工具生成Keystore和Truststore文件生成含有一个私钥的keystore文件查看生成keystore文件导出证书导入证书到truststore文件查看生成的truststore文件Java指定keystore和truststore Keystore可以存放除了证书、公钥外其它...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1428
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
java 生成truststore_java 根据keystore和truststore创建SSLContext
weixin_29585753的博客
02-13 531
package com.lz.util;import com.lz.client.model.MyClientConfig;import javax.net.ssl.*;import java.io.File;import java.io.FileInputStream;import java.security.KeyStore;import java.security.cert.X509Cert...
java 设置trustCert
最新发布
weixin_41081128的博客
06-30 19
实现"Java 设置trustCert"流程 1. 确定trustCert证书文件 首先,需要确定trustCert证书文件的位置和名称。 2. 将trustCert证书文件添加到Java的TrustStore 打开命令提示符或终端窗口; 使用以下命令将trustCert证书文件添加到Java的TrustStore...
java truststore创建_转/keystore和truststore的区别
weixin_31342203的博客
02-26 1437
keytool是java自带的工具用于产生密钥keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。truststore是放信任的证书的一个store.那他们之间有啥关系和联系呢?在一个安全链接的模型又各自起到什么作用呢?其实我也没搞太清楚-_-b我先把目前的理解记下来,以后再慢慢修正这篇主要针对的是web应用,web应用一般是通过https,ssl来做客户端...
用keytool创建Keystore和Trustsotre文件
zbuger的博客
06-16 2581
JSSE使用TruststoreKeystore文件来提供客户端和服务器之间的安全数据传输。keytool是一个工具可以用来创建包含公钥和密钥的的keystore文件,并且利用keystore文件来创建只包含公钥的truststore文件。在本文,我们学习如何通过下面的5步简单的创建truststorekeystore文件:      生成一个含有一个私钥的keystore文件
证书生成keystore、truststore、crt、key)
IT从业者
03-27 1万+
证书生成keystore、truststore、crt、key)
ssl_java.zip
05-28
Java,通过JSSE提供的`javax.net.ssl`包来实现SSL连接。关键类包括`SSLSocketFactory`、`SSLSocket`、`KeyManager`和`TrustManager`。`SSLSocketFactory`是创建安全套接层套接字的工厂,而`SSLSocket`是实际的...
基于java的SSL及HTTPS协议实例源码.zip
05-28
Java,可以使用JSSEJava Secure Socket Extension)来实现SSL通信。 HTTPS则是HTTP协议的安全版本,它在HTTP的基础上加入了SSL/TLS层,从而实现了数据的加密传输。HTTPS的主要优势在于保护了用户的隐私信息,...
JavaCertificate:Java证书示例
05-09
Truststorekeystore不同,它只存储被系统信任的证书,通常由用户的浏览器或操作系统提供。当进行SSL/TLS连接,服务器端的证书会与truststore的证书进行比对,如果匹配则建立安全连接。 5. **Java SSL/TLS** ...
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
2401_84411822的博客
04-28 908
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
SSL请求trustStore的两种注册方式 (java/SQL Server)
cas3$#%nca%6nes_3sdf的博客
08-24 6767
(http://blog.csdn.net/fenglibing/article/details/16842543) 如果是要发起SSL请求,这个候通常是需要指定trustStore的,当然如果你使用自签名那是不需要的(查看如何使用自签名,查看这篇文章 http://blog.csdn.net/fenglibing/article/details/16842527 )。
java truststore创建,如何在Java(JSSE)使用默认KeyStore提供特定的TrustStore
weixin_31293685的博客
03-20 301
听起来你遇到类似于this question的问题,因为在SSLContext.init(…)使用null for trustmanager参数会恢复为默认的信任管理器,而对于keymanager则不会.这就是说,使用默认系统属性初始化KeyManager并不困难.这样的东西应该可以工作(代码直接写在这个答案,所以你可能需要修改一些小东西):String provider = System.g...
JavaKeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7816
当应用需要使用SSL/TLS进行通信,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
java truststore创建_如何以编程方式检查X509证书是否已存在于Java Trust Store
weixin_34216614的博客
02-26 380
我正在开发一个客户端GUI,它接受自签名服务器证书,并将它们添加到信任存储区,就像任何浏览器一样.问题是我的客户端应用程序每次启动都要求提供证书,换句话说,它不记得证书已经在信任库.我该如何实现?这就是我编写信任库文件的方式:public void WriteTrustStore(String alias, X509Certificate c){char[] password = "chang...
Java之SecurityManager安全管理器
we.think
10-19 3201
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
java配置连接ssl加密mysql数据库_使用Java建立与MySQL的安全连接Amazon RDS(SSL / TLS)
weixin_32730471的博客
02-02 796
我正在尝试使用JDK 1.8和MySQL Connector / J版本5.1.23安全地连接到Amazon RDS,我对MySQL Connector/J documentation的说明感到困惑.说明指出在当前目录创建信任库并导入服务器的CA证书.当我运行以下命令,我被要求输入密码,我不知道输入什么:keytool -import -alias mysqlServerCACert -fi...
KeyStore 和 TrustStore
热门推荐
Details Inside Spring
12-14 1万+
简介 KeyStore 和 TrustStore是JSSE使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的内容的不同。 这两种文件在一个SSL认证场景KeyStore用于服务器认证服务端,而TrustStore用于客户端认证服务器。 比如在客户端(服务请求方)对服务器(服务提供方)发起一次HTTPS请求,服务器需要向客户端提...
jdbc如何使用ssl连接sqlserver,要求truststore拼在url上
06-06
使用 JDBC 连接 SQL Server ,可以使用 SSL 进行加密通信。默认情况下,JDBC 不会使用 SSL 连接 SQL Server,需要进行一些配置。 以下是使用 SSL 连接 SQL Server 的步骤: 1. 在 SQL Server 上启用 SSL:在 SQL Server 配置管理器,找到 SQL Server Network Configuration -> Protocols for MSSQLSERVER -> 右键点击 Properties -> Certificate,选择自己的证书(或者创建一个新证书),将 ForceEncryption 属性设置为 Yes。 2. 获取 SQL Server 证书:从 SQL Server 所在的计算机导出证书(包括私钥),将其保存到本地。可以使用 Microsoft Management Console(MMC)的证书管理器来完成此操作。 3. 将证书导入到客户端的 TrustStore :打开 cmd,切换到 JDK 的 bin 目录,执行以下命令: ```keytool -import -file <path_to_certificate> -alias <certificate_alias> -keystore <path_to_truststore>``` 其,<path_to_certificate> 是证书文件的路径,<certificate_alias> 是证书别名,<path_to_truststore> 是客户端的 TrustStore 的路径。 4. 在 JDBC URL 启用 SSL:在 JDBC URL 添加以下参数: ```encrypt=true;trustStore=<path_to_truststore>;trustStorePassword=<truststore_password>``` 其,<path_to_truststore> 是客户端的 TrustStore 的路径,<truststore_password> 是 TrustStore 的密码。 完整的 JDBC URL 可能类似于: ```jdbc:sqlserver://<server>:<port>;databaseName=<database>;encrypt=true;trustStore=<path_to_truststore>;trustStorePassword=<truststore_password>``` 注意,TrustStore 的证书必须是可信的,否则 SSL 连接将失败。另外,为了保证安全性,TrustStore 应该只包含必要的证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值