java 访问https 证书_Java+SSL证书访问Https站点

最新推荐文章于 2024-04-28 19:38:20 发布
最新推荐文章于 2024-04-28 19:38:20 发布
阅读量668 收藏
点赞数
文章标签: java 访问https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36124208/article/details/114607094
版权

将服务器端证书和客户端证书保存到本地,客户端证书在D:\download\client.p12,服务器端证书在D:\download\server.cer(本例使用的服务器端证书和客户端证书是使用keytool自创建的,方法见另一篇博客

https://mp.csdn.net/console/editor/html/105595647)

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

import java.security.KeyStore;

import javax.net.ssl.SSLContext;

import org.apache.http.HttpEntity;

import org.apache.http.client.methods.CloseableHttpResponse;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.ssl.SSLContexts;

import org.apache.http.util.EntityUtils;

public class HttpsDemo {

private final static String PFX_PATH = "D:\\download\\client.p12"; //客户端证书路径

private final static String PFX_PWD = "123456"; //客户端证书密码

public static String sslRequestGet(String url) throws Exception {

KeyStore keyStore = KeyStore.getInstance("PKCS12");

File file = new File(PFX_PATH);

InputStream instream = new FileInputStream(file);

try {

keyStore.load(instream, PFX_PWD.toCharArray());

} finally {

instream.close();

}

SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, PFX_PWD.toCharArray()).build();

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,

new String[] {"TLSv1", "TLSv1.1", "TLSv1.2"},

null,

SSLConnectionSocketFactory.getDefaultHostnameVerifier());

CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();

try {

HttpGet httpget = new HttpGet(url);

// httpost.addHeader("Connection", "keep-alive");// 设置一些heander等

CloseableHttpResponse response = httpclient.execute(httpget);

try {

HttpEntity entity = response.getEntity();

String jsonStr = EntityUtils.toString(response.getEntity(), "UTF-8");//返回结果

EntityUtils.consume(entity);

return jsonStr;

} finally {

response.close();

}

} finally {

httpclient.close();

}

}

public static void main(String[] args) throws Exception {

System.out.println(System.getProperty("java.home"));

String context = sslRequestGet("https://sntest.zlyd.com/");

System.out.println(context);

// System.out.println(sslRequestGet("https://sntest.zlyd.com:443/"));

}

}

在运行前,要先做一些准备工作:

启动服务器端tomcat,打开你需要访问的端口(如: iptables -I INPUT -p tcp --dport 443 -j ACCEPT)

运行,可能会抛出异常

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path

解决方法:

进入 %JAVA_HOME%/jre/lib/security 目录下,运行命令行:

keytool -import -alias server -keystore cacerts -file D:\download\server.cer

回车,输入cacerts证书库的密码:changeit

【查看cacerts证书库:keytool -list -keystore cacerts

删除cacerts证书库中某个证书:keytool -delete -alias akazam_email -keystore cacerts】

重新运行java程序

无语看夕阳 Thea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3401
java使用https实现单向客户端认证服务端,x.509证书
java安装SSL证书HTTPS访问
百胜_Minco的博客
03-24 5038
第一步:为服务器生成证书keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456第二步:为客户端生成证书keytool -genkey -alias client -keypass ...
JAVA客户端导入证书访问HTTPS的方法
滕青山博客
02-07 6879
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Java进阶(三)Java安全通信:HTTPSSSL_sslcontext
最新发布
2401_84411822的博客
04-28 712
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
java生成SSL证书添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7545
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Java实现免证书访问Https请求
王绍桦
01-29 4552
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3283
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
Java实现通过证书访问Https请求
热门推荐
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
java ssl_Java SSL 证书细节
weixin_35829279的博客
02-19 533
关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的中间人攻击,防范钓鱼网站。关于它的基础概念,可...
Java如何跳过httpsssl证书验证详解
08-25
在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
java访问https网址下载文件(含证书)
09-01
Java中,HTTPS访问涉及到`java.net.URL`,`java.net.HttpURLConnection`以及可能的`javax.net.ssl.SSLContext`和`TrustManager`类。 1. **配置SSL上下文**: 当你访问HTTPS站点时,Java默认的TrustStore可能不...
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java访问https的类.rar
11-08
首先,让我们了解Java中的HTTPS访问基础。Java通过`java.net.URL`类和`java.net.HttpURLConnection`类提供HTTP和HTTPS访问支持。当与HTTPS站点交互时,Java的`SSLSocketFactory`和`SSLContext`类负责处理SSL/TLS...
Tomcat9使用免费的Https证书加密网站的方法
09-30
【描述】: "本文详述了如何在Apache Tomcat 9中使用免费的Https证书来加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: "Tomcat9, 网站加密证书, Tomcat9 Https加密网站" 【正文】: ...
ssl_redirector:一个简单的从 http 到 httpsJava EE 重定向器
07-23
仅将这个站点从 http 重定向到 https(App Server 运行许多站点,我无法将它们全部重定向到 SSL,因为其中许多站点没有任何需要安全的东西并且没有 SSL 证书),并且,不能让旧的 Seam2 webapp 本身进行重定向,...
JAVA web https服务器获取客户端证书信息
u013187531的博客
05-12 751
package org.user.work.agent; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRe.
Java HTTPS如何加载证书
我点评的博客
08-08 1387
在这段代码中,我们首先创建了一个SSLContext对象,并通过其init方法将之前创建的TrustManagerFactory对象传入。而HTTPS的安全性是建立在数字证书的基础上的,因此在Java中加载证书是一个非常重要的步骤。通过以上的步骤,我们就可以在Java中加载证书,并通过HTTPS与服务器进行安全通信了。当然,在实际的开发过程中,还需要考虑证书的更新、证书过期等问题,但这已经超出了本文的范围。KeyStore是一个用来管理密钥和证书的容器,而在HTTPS通信中,我们需要使用到的是信任证书
Java生成证书HTTPS进行访问
javaeEEse的博客
05-04 3302
文章目录一、CA证书是什么?1、 什么是CA?2、 什么是证书?3、 证书生成过程4、 将数字签名房价到数字证书上,变成一个签过名的数字证书二、Java生成证书1.进入JDK的bin目录下,然后输出CMD进入控制台2.生成keystore2.生成证书三、无证书测试四、配置证书 一、CA证书是什么? 1、 什么是CA? CA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标
java自动下载https网站证书并保存成文件(包括连接代理,代理认证,jdk.http.auth.proxying.disabledSchemes参数设置)
copbint
12-22 4041
2018.2.3晚更新 添加关于虚拟机参数jdk.http.auth.tunneling.disabledSchemes的说明 2018.2.3 凌晨 修改:添加了连接代理,以及配置连接代理的用户名密码的代码 2017.12.22 完成 完全参照以下文章,进行了自己一些整理: java获取https网站证书,附带调用https:webservice接口 代码功能说明: 根据域名自动下载
java调用wsdl证书错误_本地java应用程序调用https,报安全证书问题
06-01
这个问题可能是由于您的本地 Java 应用程序尝试访问 HTTPS 站点,但 SSL 证书未受信任或已过期所致。 您可以尝试通过以下步骤解决此问题: 1. 检查您要访问HTTPS 站点SSL 证书是否已过期或未受信任。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值