java 验证客户端证书_Java:如何添加SSL客户端身份验证

最新推荐文章于 2024-05-18 13:56:01 发布
最新推荐文章于 2024-05-18 13:56:01 发布
阅读量417 收藏
点赞数
文章标签: java 验证客户端证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747615/article/details/114232303
版权

我有这个代码来连接服务器与客户端使用SSL,现在我要添加客户端身份验证:

(我有一个服务器密钥库(JCEKS类型)和客户端密钥库(JKS类型),服务器使用一个信任库(cacerts),其中我导入了两个证书,因为我也想使用这个信任库进行客户端身份验证)

客户端代码:

System.setProperty("javax.net.ssl.trustStore",cerServer);

System.setProperty("javax.net.ssl.trustStoreType","JCEKS");

System.setProperty("javax.net.ssl.trustStorePassword",pwdCacerts);

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();

SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket("localhost",port);

服务器代码:

KeyStore ks = LoadKeyStore(new File(serverKeyStore),pwdKeyStore,"JCEKS");

KeyManagerFactory kmf;

kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(ks,pwdKeyStore.tocharArray());

SSLContext sc = SSLContext.getInstance("SSL");

sc.init(kmf.getKeyManagers(),null,null);

SSLServerSocketFactory ssf = sc.getServerSocketFactory();

sslserversocket = (SSLServerSocket) ssf.createServerSocket(port);

提前感谢任何帮助.

编辑:

我在服务器端添加这个代码:

System.setProperty("javax.net.ssl.trustStore",cacerts);

System.setProperty("javax.net.ssl.trustStoreType","JKS");

System.setProperty("javax.net.ssl.trustStorePassword",pwdCacerts);

但是如果我删除cacerts中的客户端证书,连接不会给我错误,因此我认为这样做是错误的

weixin_39747615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java客户证书访问服务_客户与服务器SSL双向认证(客户java-服务java)...
weixin_35890888的博客
02-24 884
客户与服务器SSL双向认证(java-java):含源码(一)实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安...
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题
asfsdf23的博客
08-19 839
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题 public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllCerts = new TrustManager[1]; TrustManager tm = new m
客户验证 证书解析
最新发布
m0_66993332的博客
05-18 940
关于数字证书和CA机构的一些介绍和个人理解
java调用https接口导入证书认证
m0_50176078的博客
08-18 1953
1.进入java目录 jre/lib/security 导入证书 keytool -import -alias name -keystore cacerts -file D://https.cer name 为导入证书名称,D://https.ce r为证书的路径 默认密码为: changeit 是否信任:Y 添加成功提示证书添加到密钥库中 2. 查看证书是否添加成功。 keytool -list -keystore cacerts -alias name 注意: 有时候会权限不够添加失败,需要以管理员
关于调用第三方接口,证书的认证问题
I_love_Java___的博客
03-20 847
关于调用第三方接口,证书的认证问题
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3326
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户和服务器通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户和服务器在进行握手(客户和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户
SSL及HTTPS协议_world_java_https客户_ssl_distancemiy_
10-03
- 客户身份验证:如果需要,服务器可以要求客户提供证书进行双向认证。 总之,理解和使用Java中的SSL及HTTPS协议,对于构建安全的网络应用程序至关重要。开发者需要了解协议的基本原理,掌握相应的Java API,...
FTPjava.rar_ftp_ftpjava_ftpjava 客户_site:www.pudn.com
09-14
在这个"FTPjava.rar"压缩包中,我们关注的是使用Java语言实现的FTP客户程序。FTPJava客户通常是一个应用程序,允许用户通过Java编程接口(API)连接到FTP服务器,执行上传、下载、列举目录等操作。 Java中的FTP...
SSL.gz_ssl_ssl java_ssl证书
09-23
在给定的文件列表中,`README.txt`可能是介绍如何使用这些示例代码的文档,而`PA2_Client`和`PA2_Server`可能分别是SSL客户和服务器的实现。这两个文件可能包含Java源代码,展示了如何在实际项目中应用上述SSL连接...
ftp.zip_FTP客户程序_ftp_ftp java_ftp客户 java_java ftp客户
09-14
2. **FTP命令**:Java FTP客户通过`java.net.Socket`发送FTP命令,如`USER`(提供用户名)、`PASS`(提供密码)进行身份验证,`CWD`(改变工作目录),`LIST`(列出目录内容),`RETR`(下载文件),`STOR`(上传...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
SSLClient.java文件则可能展示了SSL客户的实现,包括: 1. 初始化SSLContext:与服务器类似,但通常不需要加载私钥和证书,除非需要进行双向认证。 2. 创建SSLEngine并设置属性:与服务器相似,但客户可能...
Java是这样通过Unirest实现短信验证码注册登录完整示例:Java - Unirest.java和附件说明
10-30
Java是这样通过Unirest实现短信验证码注册登录完整示例:Java - Unirest.java和附件说明,刚碰Java通过Unirest实现短信验证码注册登录示例代码,压缩好了,大家一起来学习啊!
java 加载Https证书
TimerBin的博客
01-14 1139
本文以Facebook证书为例 一、下载证书,详情如图所示     二、将证书加载到jks/keystore密钥仓库中 导入设置密码  查看是否导入成功  更多操作可参照:http://www.blogjava.net/lihao336/archive/2012/02/03/369303.html 三、在Java中加载证书 System.setProperty("javax.net...
java 模拟浏览器登录_java模拟浏览器登录,进去爬取数据
weixin_35240068的博客
02-13 268
packageutil;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.net.URL;importjava.net.URLConnection;importcom.alibaba.f...
java安全证书配置
weixin_33851177的博客
08-30 544
  java安装证书的全局配置和局部生效配置   全局有效配置: //证书位置 System.setProperty("javax.net.ssl.keyStore", JKS_PATH); //证书密钥 System.setProperty("javax.net.ssl.keyStorePassword", JKS_PASS);   我们重点说一下局部生效的配置: ...
把jks证书导入java证书
Valhalla6416的博客
11-20 2926
在代码里用这种方式导入证书, System.setProperty("javax.net.ssl.trustStore", "C:/path/truststore.jks") 遇到了一堆问题,苦不堪言。 最后找到了,直接把证书导入到java环境的方法,所有的报证书找不到的错误都没有了。 步骤如下: 进入jks证书所在目录,打开cmd,输入如下命令, keytool -exportce...
java通过证书访问服务器,使用httpClient连接https时使用服务证书(self-signed certificate)的方法...
weixin_34287049的博客
03-16 1096
外出旅行、冬季保暖得常备户外袜、速干袜、加厚袜子哦。猛戳乐途驿站http://zhoupa1188.taobao.com抢购品牌男女式加厚户外袜子,coolmax、全棉、保暖、吸汗、速干、登山、徒步袜子。满10包邮使用httpClient连接https时一般要在客户引入证书。引入方法有三种:1、在jdk中导入证书;2、将证书路径设置到环境变量中:System.setProperty("javax...
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
java发起https请求时证书相关问题
babay550的博客
10-24 1384
1、No subject alternative names present 2、PKIX path building failed 3、unable to find valid certification path to requested target 一般来说以上错误都和https的证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。 解决: 1、...
java发送客户证书
06-09
在创建 `SSLSocket` 对象时,我们设置了 `setNeedClientAuth(true)`,表示需要客户证书进行身份验证。最后,我们通过 `OutputStream` 对象向服务器发送数据,并通过 `InputStream` 对象接收服务器的响应。 需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值