java trustmanager_过期证书上的Java trustmanager行为

最新推荐文章于 2024-04-29 06:35:49 发布
最新推荐文章于 2024-04-29 06:35:49 发布
阅读量259 收藏
点赞数
文章标签: java trustmanager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39701861/article/details/114103613
版权

如果证书已过期,java的TrustManager实现是否会被忽略?

我尝试了以下方法:

使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 .

我出口证书:

Keystore type: PKCS12

Keystore provider: SunJSSE

Your keystore contains 1 entry

Alias name: fake

Creation date: 5 ╠ά± 2011

Entry type: PrivateKeyEntry

Certificate chain length: 1

Certificate[1]:

Owner: CN=Malicious, OU=Mal, O=Mal, L=Fake, ST=GR, C=GR

Issuer: CN=Malicious, OU=Mal, O=Mal, L=Fake, ST=GR, C=GR

Serial number: -1c20

Valid from: Thu Jan 01 00:00:00 EET 1970 until: Fri Jan 02 00:00:00 EET 1970

Certificate fingerprints:

MD5: A9:BE:3A:3D:45:24:1B:4F:3C:9B:2E:02:E3:57:86:11

SHA1: 21:9D:E1:04:09:CF:10:58:73:C4:62:3C:46:4C:76:A3:81:56:88:4D

Signature algorithm name: SHA1withRSA

Version: 3

*******************************************

我使用此证书作为Tomcat的服务器证书 .

然后使用我连接到tomcat的apache httpClient,但首先我将过期的证书添加到客户端的信任库(使用TrustManager)

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

并加载过期的证书) .

我期待连接失败 .

相反,连接成功 .

使用 System.setProperty("javax.net.debug", "ssl");

我知道了:

***

Found trusted certificate:

[

[

Version: V3

Subject: CN=Malicious, OU=Mal, O=Mal, L=Fake, ST=GR, C=GR

Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

Key: Sun RSA public key, 1024 bits

modulus: 10350555024148635338735220482157687267055139906998169922552357357346372886164908067983097037540922519808845662295379579697361784480052371935565129553860304254832565723373586277732296157572040989796830623403187557540749531267846797324326299709274902019299

public exponent: 65537

Validity: [From: Thu Jan 01 00:00:00 EET 1970,

To: Fri Jan 02 00:00:00 EET 1970]

Issuer: CN=Malicious, OU=Mal, O=Mal, L=Fake, ST=GR, C=GR

SerialNumber: [ -1c20]

]

我看到在TLS握手中,过期的证书由Tomcat连接器发送 .

但是客户端(即TrustManager)不拒绝连接 .

这是默认行为吗?

我是否想以某种方式配置信任管理员来检查到期?

UPDATE:

我发现使用的实际TrustManager是X509TrustManagerImpl . 这里X509TrustManagerImpl说这个类有一个最小的逻辑 . 可能我使用错误的TrustManager?

UPDATE2: 来自javadoc X509TrustManager,目前尚不清楚它是否检查证书过期

void checkServerTrusted(X509Certificate[] chain,String authType)

throws CertificateException

给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证则返回,并且基于身份验证类型对服务器SSL身份验证进行信任 . 身份验证类型是密钥交换算法部分密码套件表示为字符串,例如“RSA”,“DHE_DSS” . 注意:对于某些可导出的密码套件,密钥交换算法在握手期间的运行时确定 . 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当短暂的RSA密钥用于密钥交换时,authType应该是RSA_EXPORT,而当使用来自服务器证书的密钥时,authType应该是RSA . 检查区分大小写 .

谢谢

weixin_39701861
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2466
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
java trustmanager,TrustManager加载默认的JRE信任证书
weixin_32337913的博客
03-13 789
Essentially, get hold of the default trust manager, create a second trust manager that uses your own trust store. Wrap them both in a custom trust manager implementation that delegates call to both (f...
如何解决APP抓包问题【网络安全】_app 防止抓包
最新发布
2401_84263282的博客
04-29 547
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
java trustmanager_java中使用自定义信任库以及默认信任库
weixin_42135073的博客
02-24 1601
你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
X509 证书 检验是否过期,私钥签名,公钥验签
yang6672的博客
07-19 5933
项目中用到的关于X509证书的一些操作, 里面lang3的依赖 <dependency>             <groupId>org.apache.commons</groupId>             <artifactId>commons-lang3</artifactId>             <versio...
java证书过期时间_我想用代码方式查看ca证书到期时间,以下是我的代码,可以显示日期,但是和实际的截止日期不一致...
weixin_30495795的博客
02-17 969
我想用代码方式查看ca证书到期时间,以下是我的代码,可以显示日期,但是和实际的截止日期不一致希望各位大牛帮忙看一下问题出在哪,多谢啦import java.io.*;import java.security.cert.CertificateException;import java.security.cert.CertificateFactory;import java.security.cert...
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void ...
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
Https请求工具类,Java实现http请求,https请求
12-14
在上面的代码中,我们实现了Https连接的建立,并使用TrustManager来验证SSL证书,并使用SSLContext来设置默认的SSL上下文。 在获取Https连接后,我们可以使用OutputStream来发送Post请求,并使用InputStream来...
(完整版)JAVA利用HttpClient进行POST请求(HTTPS).doc
11-16
然后,我们需要使用X509TrustManager来忽略证书验证过程。最后,我们可以使用自定义的HttpClient来发送POST请求。 在使用HttpClient发送POST请求时,我们需要关心两个方面的问题:一是如何忽略证书验证过程,二是...
java验证身份证有效性函数类
06-07
根据中国公民身份证号码算法 实现验证身份证号码合法性 已实现java类函数 可直接调用即可 非常方便实用
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5412
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
自检代码中trustmanager漏洞_202009 补丁日: 微软多个产品高危漏洞安全风险通告
weixin_39628864的博客
10-30 66
报告编号:B6-2020-090901
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3374
java使用https实现单向客户端认证服务端,x.509证书
自检代码中trustmanager漏洞_Windows内核漏洞利用教程
weixin_39807954的博客
11-13 162
堆栈溢出漏洞首先,我们将从HackSysExtremeVulnerableDriver中的vanilla栈溢出漏洞开始讲起。当向堆栈上的缓冲区存放的数据超出其存储容量时(例如,向16字节缓冲区(这里的缓冲区可以是字符数组或类似对象)中存放20个字节时),多出来的数据将会写入附近的内存中,从而覆盖或破坏堆栈。这里的核心思想是控制溢出过程,以便可以覆盖保存在堆栈中的返回地址,并在执行当前(易受攻击的)...
java调用wsdl证书错误_本地java应用程序调用https,报安全证书问题
06-01
当本地 Java 应用程序调用 HTTPS 时,可能会遇到安全证书问题。以下是一些可能的解决方案: ...3. 更改证书:如果证书过期证书颁发机构不受信任,可以更换证书。 希望这些解决方案能够帮助你解决安全证书问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值