java 签名证书,在java中使用自签名证书

最新推荐文章于 2023-02-04 08:57:31 发布
最新推荐文章于 2023-02-04 08:57:31 发布
阅读量212 收藏 1
点赞数
文章标签: java 签名证书

I want to connect to a sms gateway. I found the following code.

public void smsSender(String username, String password, String to,

String text) throws IOException {

try {

String data = "username=" + username + "&password=" + password

+ "&to=" + to + "&text=" + text;

URL url = new URL("https://sendsms.abc.com:1010/sms.php");

HttpURLConnection urlc = (HttpURLConnection) url.openConnection();

urlc.setRequestMethod("POST");

urlc.setDoOutput(true);

urlc.setRequestProperty("Content-type",

"application/x-www-form-urlencoded");

BufferedWriter br = new BufferedWriter(new OutputStreamWriter(

urlc.getOutputStream()));

br.write(data);

br.flush();

BufferedReader rd = new BufferedReader(new InputStreamReader(

urlc.getInputStream()));

String line;

while (null != ((line = rd.readLine()))) {

output = line;

System.out.println(output);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

When i try to connect using this method Eclipse sends an error message.

unable to find valid certification path to requested target

The server that i'm trying to access is using self signed certificate. I'm new to this field. How can i solve this problem. Thanks in advance :)

解决方案

To make remote method invocations over SSL, a client needs to trust the certificate of the server. As you said the server has a self-signed certificate, you client needs to be explicitly configured to trust the certificate else the connection fails.

To create a trust relationship between a client and server's self-signed certificate, follow the steps mentioned below,

First you should get the server certificate on your client side.

For that the way I know of is, i.e. hit the server url in a browser

and get the server's certificate and import it in the browser. There might be other ways of getting the server certificate

but you'll have to explore.

Now export the public key as a certificate from the browser to the

client. let it be server.cer.

Now, create the client keystore

keytool -genkey -alias clientkeys -keyalg RSA -keystore

client.keystore -storepass 123456 -keypass 123456 -dname

"CN=localhost, OU=MYOU, O=MYORG, L=MYCITY, S=MYSTATE, C=MY"

create the client certificate

keytool -export -alias clientkeys -keystore client.keystore -storepass

123456 -file client.cer

Now, import the server certificate to the client trust store.

keytool -import -alias serverCert -keystore client.truststore

-storepass clientcert -file server.cer

now load the client keystore as mentioned in erickson's comment in

the link provided by Werner.

Let me know if things are still not clear. But I suggest you read some documentation on google related to SSL Handshaking between a client and a server.

weixin_39528994
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现自签名证书,CA颁证书
as371418912的专栏
04-07 6690
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
网络安全--Java代码生成自颁 cer证书、base64 cer证书文件
热门推荐
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
http 和 https请求,证书生成
跟踪世界脚步
06-23 734
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[].
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7473
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
java处理,调用外系统的 WebAPI(https请求)时,相关知识整理
sun0322
02-04 5095
=====
签名证书实现 java服务 <->nginx HTTPS 双向认证
u014551778的博客
04-06 300
生成证书 C="CN" ST="Zhejiang" L="HanZhou" O="Alibaba" OU="Nginx" CN="11.22.33.44" CN_CLIENT="MicroService" emailAddress="[email protected]" PASSWD="password" JKS_PASSWD="password" rm -rf temp mkdir temp cd temp/ mkdir -p demoCA/newcerts touch demoCA/index.txt tou
java根据根证书二级证书_OpenSSL 给自己颁证书,由根证书下级证书的步骤。...
weixin_39649405的博客
02-26 837
1.建立根证书(1)生成私钥openssl genrsa -des3 -out CAroot.key 2048。产生一个2048位的私钥,在安装的openssl目录下调用openssl命令。需要输入私钥保护口令。产生CAroot.key文件。(2)生成证书请求openssl req -new -key CAroot.key -out rootca.csr -config D:\OpensslI...
Generate certificate in Java -- Self signed certificate
stay hungry,stay foolish !
01-07 689
This is the first post in this series which I will show you how to generate SSL certificate in Java programmatically. Certificates are frequently used in SSL communication which requires the authentic
java通过证书访问服务器,使用httpClient连接https时使用服务端证书(self-signed certificate)的方法...
weixin_34287049的博客
03-16 1004
外出旅行、冬季保暖得常备户外袜、速干袜、加厚袜子哦。猛戳乐途驿站http://zhoupa1188.taobao.com抢购品牌男女式加厚户外袜子,coolmax、全棉、保暖、吸汗、速干、登山、徒步袜子。满10包邮使用httpClient连接https时一般要在客户端引入证书。引入方法有三种:1、在jdk导入证书;2、将证书路径设置到环境变量:System.setProperty("javax...
java生成证书_纯Java实现数字证书生成签名的简单实例
weixin_39639600的博客
02-12 773
package com.ylsoft.cert;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.security.InvalidKeyException;import java.security.KeyP...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java的数字证书、数字签名模块源码。
CFCA证书环境Java安装
05-18
CFCA证书环境Java安装,适用于金融业平台的统一登录
Java 数字签名、数字证书生成
03-16
得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于...
Java实现数字证书生成签名的简单实例
09-01
下面小编就为大家带来一篇纯Java实现数字证书生成签名的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微信开使用java获取签名signature
09-01
主要为大家详细介绍了微信开使用java获取签名signature,感兴趣的小伙伴们可以参考一下
基于springboot实现的https单向认证和双向认证(java生成证书
布道师小羊的博客
10-24 7068
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
(二)HttpClient
wxd_1024的博客
05-23 203
HttpURLConnection与HttpClient 区别及联系 HttpURLConnection是Java提供的Http访问标准类,能够满足基本的请求响应需求 HttpClient是基于HttpURLConnection的封装,能够满足复杂的需求,需要引入第三方jar包 1、commons-httpclient-3.1.jar: 包括Http协议所需的类。 2、commons-loggi...
使用Java实现CA
mobile payment development
04-11 646
一. 准备 1. JDK 1.6 2. 安装 BouncyCaslte 包,把jar放入ext文件夹,并在 java.security 加入 BouncyCaslte 包的 Provider 3. 概念通俗解释 Key:密钥、公钥、私钥都称为key,key有大小,比如1024bit、256bit等。 安全对象:目前有key pair--即公私钥对;ke...
java mail 签名,将JavaMail与自签名证书一起使用
最新发布
06-08
要在JavaMail使用签名证书进行签名,您需要执行以下步骤: 1.生成自签名证书。您可以使用Java的keytool工具生成自签名证书。例如,以下命令可以生成一个名为“mycert”的自签名证书: ``` keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650 ``` 2.将自签名证书添加到Java密钥库。您可以使用以下命令将自签名证书添加到名为“mykeystore”的Java密钥库: ``` keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore mykeystore -deststoretype JKS -deststorepass changeit ``` 3.在JavaMail使用签名证书进行签名。以下是一个使用签名证书签名邮件的示例代码: ```java import javax.mail.*; import javax.mail.internet.*; import java.security.Security; import java.util.Properties; public class Mail { public static void main(String[] args) throws Exception { // 设置 Java 安全属性 Security.setProperty("ssl.SocketFactory.provider", "com.sun.net.ssl.internal.ssl.Provider"); Security.setProperty("ssl.SocketFactory.factoryClass", "javax.net.ssl.SSLSocketFactory"); // 创建 JavaMail 会话 Properties props = new Properties(); props.put("mail.smtp.host", "smtp.gmail.com"); props.put("mail.smtp.auth", "true"); props.put("mail.smtp.port", "465"); props.put("mail.smtp.socketFactory.port", "465"); props.put("mail.smtp.socketFactory.class", "javax.net.ssl.SSLSocketFactory"); Session session = Session.getInstance(props, new javax.mail.Authenticator() { protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("username", "password"); } }); // 创建邮件消息 MimeMessage message = new MimeMessage(session); message.setFrom(new InternetAddress("[email protected]")); message.setRecipient(Message.RecipientType.TO, new InternetAddress("[email protected]")); message.setSubject("Subject"); // 创建多部分消息 Multipart multipart = new MimeMultipart(); // 创建文本部分 MimeBodyPart textPart = new MimeBodyPart(); textPart.setText("Body"); // 创建签名部分 MimeBodyPart signaturePart = new MimeBodyPart(); signaturePart.setContent("Signature", "application/pgp-signature"); // 将文本部分和签名部分添加到多部分消息 multipart.addBodyPart(textPart); multipart.addBodyPart(signaturePart); // 设置多部分消息为邮件消息的内容 message.setContent(multipart); // 送邮件消息 Transport.send(message); } } ``` 在此示例代码,我们使用了自签名证书进行签名,将签名部分作为多部分消息的一部分添加到消息,然后将多部分消息设置为邮件消息的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值