java sslcontext_Java手动添加SSL证书

最新推荐文章于 2024-05-08 20:50:13 发布
最新推荐文章于 2024-05-08 20:50:13 发布
阅读量1.2k 收藏
点赞数
文章标签: java sslcontext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39859819/article/details/114082772
版权

出现错误为 SSLHandshakeException - unable to find valid certification path to requested target

在服务器上找到对应的jssecacerts文件或cacerts, 一般在 /lib/security 目录下, 在本地执行以下代码, 将cert添加到文件里,

再用新产生的jssecacerts放回覆盖旧文件(建议先备份)

package com.rockbb.test;

/*

* Copyright 2006 Sun Microsystems, Inc. All Rights Reserved.

*

* Redistribution and use in source and binary forms, with or without

* modification, are permitted provided that the following conditions

* are met:

*

* - Redistributions of source code must retain the above copyright

* notice, this list of conditions and the following disclaimer.

*

* - Redistributions in binary form must reproduce the above copyright

* notice, this list of conditions and the following disclaimer in the

* documentation and/or other materials provided with the distribution.

*

* - Neither the name of Sun Microsystems nor the names of its

* contributors may be used to endorse or promote products derived

* from this software without specific prior written permission.

*

* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS

* IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,

* THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR

* PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR

* CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,

* EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,

* PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR

* PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF

* LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING

* NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS

* SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

*/

import java.io.*;

import java.net.URL;

import java.security.*;

import java.security.cert.*;

import javax.net.ssl.*;

public class InstallCert

{

public static void main(String[] args) throws Exception

{

args = new String[]{"api.weixin.qq.com"};

String host;

int port;

char[] passphrase;

if ((args.length == 1) || (args.length == 2))

{

String[] c = args[0].split(":");

host = c[0];

port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);

String p = (args.length == 1) ? "changeit" : args[1];

passphrase = p.toCharArray();

}

else

{

System.out.println("Usage: java InstallCert [:port] [passphrase]");

return;

}

File file = new File("jssecacerts");

if (file.isFile() == false)

{

char SEP = File.separatorChar;

File dir = new File("E:\\temp\\");

file = new File(dir, "jssecacerts");

if (file.isFile() == false)

{

file = new File(dir, "cacerts");

}

}

System.out.println("Loading KeyStore " + file + "...");

InputStream in = new FileInputStream(file);

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

ks.load(in, passphrase);

in.close();

SSLContext context = SSLContext.getInstance("TLS");

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(ks);

X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0];

SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);

context.init(null, new TrustManager[] { tm }, null);

SSLSocketFactory factory = context.getSocketFactory();

System.out.println("Opening connection to " + host + ":" + port + "...");

SSLSocket socket = (SSLSocket) factory.createSocket(host, port);

socket.setSoTimeout(10000);

try

{

System.out.println("Starting SSL handshake...");

socket.startHandshake();

socket.close();

System.out.println();

System.out.println("No errors, certificate is already trusted");

}

catch (SSLException e)

{

System.out.println();

e.printStackTrace(System.out);

}

X509Certificate[] chain = tm.chain;

if (chain == null)

{

System.out.println("Could not obtain server certificate chain");

return;

}

BufferedReader reader = new BufferedReader(new InputStreamReader(System.in));

System.out.println();

System.out.println("Server sent " + chain.length + " certificate(s):");

System.out.println();

MessageDigest sha1 = MessageDigest.getInstance("SHA1");

MessageDigest md5 = MessageDigest.getInstance("MD5");

for (int i = 0; i < chain.length; i++)

{

X509Certificate cert = chain[i];

System.out.println(" " + (i + 1) + " Subject " + cert.getSubjectDN());

System.out.println(" Issuer " + cert.getIssuerDN());

sha1.update(cert.getEncoded());

System.out.println(" sha1 " + toHexString(sha1.digest()));

md5.update(cert.getEncoded());

System.out.println(" md5 " + toHexString(md5.digest()));

System.out.println();

}

System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");

String line = reader.readLine().trim();

int k;

try

{

k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;

}

catch (NumberFormatException e)

{

System.out.println("KeyStore not changed");

return;

}

X509Certificate cert = chain[k];

String alias = host + "-" + (k + 1);

ks.setCertificateEntry(alias, cert);

OutputStream out = new FileOutputStream("jssecacerts");

ks.store(out, passphrase);

out.close();

System.out.println();

System.out.println(cert);

System.out.println();

System.out.println("Added certificate to keystore 'jssecacerts' using alias '" + alias + "'");

}

private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

private static String toHexString(byte[] bytes)

{

StringBuilder sb = new StringBuilder(bytes.length * 3);

for (int b : bytes)

{

b &= 0xff;

sb.append(HEXDIGITS[b >> 4]);

sb.append(HEXDIGITS[b & 15]);

sb.append(' ');

}

return sb.toString();

}

private static class SavingTrustManager implements X509TrustManager

{

private final X509TrustManager tm;

private X509Certificate[] chain;

SavingTrustManager(X509TrustManager tm)

{

this.tm = tm;

}

public X509Certificate[] getAcceptedIssuers()

{

throw new UnsupportedOperationException();

}

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException

{

throw new UnsupportedOperationException();

}

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException

{

this.chain = chain;

tm.checkServerTrusted(chain, authType);

}

}

}

weixin_39859819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVASSL项目,(让自己写的JAVA更加安全!)
06-11
这种证书没有经过权威CA认证,需要在信任库中手动添加。 8. **SSL异常处理**: 在实际应用中,需要处理各种可能出现的SSL异常,如证书未找到、证书过期、握手失败等,确保程序能够优雅地处理错误。 9. **性能优化...
SSL介绍与Java实例
03-27
1. **SSLContext**: 这是Java中的核心类,用于创建SSL套接字。它管理SSL会话,包括证书、密钥和握手协议等。通常,我们首先需要创建一个`KeyManagerFactory`和`TrustManagerFactory`来处理密钥和信任管理,然后通过`...
Java SSL
06-14 1974
SSL     SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 5598
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
Web前端最全Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext,web前端设计与开发
最新发布
2401_84446787的博客
05-08 650
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
Java使用SSLContext请求https链接
理想
04-20 2246
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory S...
下载安全证书到jdk中的cacerts证书
你的眼睛啊ii的博客
12-06 1659
JDK中添加安全证书
HttpClient SSL Tomcat和Eclipse
04-11
你可以使用`SSLContextBuilder`创建并配置SSLContext,包括信任的证书和密钥管理器。对于开发环境,可能需要放宽信任设置,例如信任所有证书,但在生产环境中应使用适当的证书链。 3. **创建HTTP连接管理器**:...
tomcat部署与它的java环境包
05-19
1. **Java环境配置**:首先,你需要下载并安装JDK,设置JAVA_HOME环境变量,将JDK的安装路径添加到PATH环境变量,确保系统能识别`javac`和`java`命令。 2. **Tomcat下载与安装**:从Apache官方网站下载适合操作系统...
goldenwise:Java 客户端服务器测试
07-20
Java的`HttpURLConnection`类提供了处理HTTP请求和响应的方法,而`SSLContext`和相关的类则支持HTTPS。 3. **JSON数据交换**:在客户端和服务器之间传递数据时,JSON是一种常用格式,因为其易于解析和生成。Java有...
Java生成证书工具类
09-26
编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 最后面会输出: Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1,然后直接回车,会在相应的目录下产生一个名为‘jssecacerts’的证书。将证书copy到$JAVA_HOME/jre/lib/security目录下
Java SSLSocket的使用
chen_410063005的专栏
12-20 2071
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
HttpsURLConnection实现SSL的GET/POST请求
零度的博客专栏
05-11 2万+
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * 这个证书
为你的android App实现自签名的ssl证书(https)
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
SpringBoot配置SSL证书使用https方式访问
旅、途的博客
06-11 1740
近期公司做了一个小程序跟后台管理系统,需要部署上线,在配置SSL证书上,遇到各种坑,花了不少时间才解决,网上资料比较杂也不全面,在此做个笔记,方便以后使用,有需要的同学也可以借鉴一下。话不多说,直接开始。1、准备好SSL证书可以使用阿里云免费的SSL证书或者腾讯云免费的SSL证书,具体生成过程,官网和网上资料都很全,看一下就知道了,我在这里就不多说,主要讲解证书如何配置使用。.........
怎么释放SSLContext
06-01
在使用Netty Incubator Codec Native QUIC时,如果需要手动创建SSLContext对象,需要在使用完后手动释放SSLContext对象。可以通过以下步骤释放SSLContext对象: 1. 在创建SSLContext对象时,使用try-with-resources语句,以确保SSLContext对象在使用完后被自动关闭,例如: ```java try (SSLContext sslContext = SSLContext.getInstance("TLS")) { // 使用SSLContext } catch (Exception e) { // 处理异常 } ``` 2. 如果使用的是单例模式的SSLContext对象,可以在应用程序关闭时手动调用`close()`方法释放SSLContext对象,例如: ```java public class MyApp { private static SSLContext sslContext = SSLContext.getInstance("TLS"); public static void main(String[] args) { // 应用程序启动 } public static void cleanup() { sslContext.close(); } } // 应用程序关闭时调用cleanup()方法释放SSLContext对象 ``` 需要注意的是,如果SSLContext对象被多个线程共享,那么在释放SSLContext对象时需要确保线程安全。可以使用synchronized关键字或其他线程同步机制来实现线程安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值