java trustmanager_在java中使用自定义信任库以及默认信任库

最新推荐文章于 2024-05-15 13:10:00 发布
最新推荐文章于 2024-05-15 13:10:00 发布
阅读量1.6k 收藏 1
点赞数
文章标签: java trustmanager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135073/article/details/114561816
版权

你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。

从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。

TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManagerFactory.getDefaultAlgorithm()); // Using null here initialises the TMF with the default trust store. tmf.init((KeyStore) null); // Get hold of the default trust manager X509TrustManager defaultTm = null; for (TrustManager tm : tmf.getTrustManagers()) { if (tm instanceof X509TrustManager) { defaultTm = (X509TrustManager) tm; break; } } FileInputStream myKeys = new FileInputStream("truststore.jks"); // Do the same with your trust store this time // Adapt how you load the keystore to your needs KeyStore myTrustStore = KeyStore.getInstance(KeyStore.getDefaultType()); myTrustStore.load(myKeys, "password".toCharArray()); myKeys.close(); tmf = TrustManagerFactory .getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(myTrustStore); // Get hold of the default trust manager X509TrustManager myTm = null; for (TrustManager tm : tmf.getTrustManagers()) { if (tm instanceof X509TrustManager) { myTm = (X509TrustManager) tm; break; } } // Wrap it in your own class. final X509TrustManager finalDefaultTm = defaultTm; final X509TrustManager finalMyTm = myTm; X509TrustManager customTm = new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() { // If you're planning to use client-cert auth, // merge results from "defaultTm" and "myTm". return finalDefaultTm.getAcceptedIssuers(); } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { try { finalMyTm.checkServerTrusted(chain, authType); } catch (CertificateException e) { // This will throw another CertificateException if this fails too. finalDefaultTm.checkServerTrusted(chain, authType); } } @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // If you're planning to use client-cert auth, // do the same as checking the server. finalDefaultTm.checkClientTrusted(chain, authType); } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { customTm }, null); // You don't have to set this as the default context, // it depends on the library you're using. SSLContext.setDefault(sslContext);

您不必将该上下文设置为默认上下文。 你如何使用它取决于你正在使用的客户端库(以及从哪里得到它的套接字工厂)。

这就是说,原则上,你总是必须根据需要更新信任库。 “Java 7 JSSE参考指南”对此有一个“重要提示”,现在在同一指南的第8版中降级为“注释” :

JDK在java-home / lib / security / cacerts文件中附带有限数量的可信根证书。 如keytool参考页所述,如果您将此文件用作信任库,则您有责任维护(即添加和删除)此文件中包含的证书。

根据您联系的服务器的证书configuration,您可能需要添加其他根证书。 从相应的供应商获取所需的特定根证书。

weixin_42135073
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java trustmanager,TrustManager加载默认的JRE信任证书
weixin_32337913的博客
03-13 802
Essentially, get hold of the default trust manager, create a second trust manager that uses your own trust store. Wrap them both in a custom trust manager implementation that delegates call to both (f...
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2481
我的应用程序有一个个人密钥,其包含可在本地网络使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥会覆盖包含与JRE捆绑的根CA的默认密钥,报告异常sun.security.vali...
项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(4)
最新发布
2401_84281729的博客
05-15 262
【代码】项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(4)
如何将证书导入java默认的证书cacerts
sutonline的博客
10-08 5328
如何将证书导入java默认的证书cacerts问题: 为何需要导入证书?与服务端进行https通信的时候,需要对服务端发过来的证书进行校验。这个校验的根据导入本地的证书。所以需要服务端的证书导入到本地客户端。默认的可信任证书是%java_home%\jre\lib\security\cacerts.如何导入证书? 从服务端导出证书(需要输入证书密码) keytool.exe -export -
Java的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 6920
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥(keystore)和信任(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
keytool生成ssl访问证书并导入java证书。(java使用腾讯企业邮箱发送邮件失败,链接不上smtp.exmail.qq.com)
qq_37202188的博客
08-18 350
打开终端或命令提示符,并导航到 Java 的安装目录的 jre/lib/security 目录,里面有个文件是cacerts。默认情况下,Java 的安装目录位于 C:\Program Files\Java(Windows)或 /Library/Java(Mac)。在输出,找到以 -----BEGIN CERTIFICATE----- 开头和以 -----END CERTIFICATE----- 结尾的部分,并将其复制到一个新的文件(例如 mycert.crt)。默认的密码是 changeit。
如何为每个URL连接设置自定义SSLSocketFactory的TrustManager
最佳 Java 编程
05-25 2474
javadoc我们可以看到javax.net.ssl.HttpsURLConnection提供了一个静态方法来用setDefaultSSLSocketFory()方法覆盖。 这样,您就可以提供一个自定义javax.net.ssl.TrustManager,它可以验证您自己的CA证书握手和验证等。但是,这将覆盖JVM所有“ https” URL的默认值! 那么,如何仅覆盖一个http...
SSL.rar_ssl_ssl在JAVA开发
09-14
在实际应用,你可能需要处理自签名证书或特定的证书链,这时你需要自定义KeyManager和TrustManager。`KeyManager`负责管理服务器的私钥和证书,而`TrustManager`则控制哪些服务器的证书会被信任。 文件“NS-V1200...
HTTPS_Certificate.zip_https_java https _证书
09-24
在IT行业,HTTPS(HyperText Transfer Protocol Secure)是一种用于安全通信的协议,它通过SSL/TLS(Secure ...在Java,这涉及到对SSL/TLS协议的理解,以及如何使用`X509TrustManager`等工具来验证和管理证书。
security_javasecurity_security_
09-30
Java,安全性主要体现在三个方面:类加载器(Class Loaders)、访问控制(Access Control)和权限管理(Permissions)。下面我们将详细探讨这些关键知识点。 1. 类加载器: Java的类加载机制是其安全模型的...
tp_java_2015_02:https Java 编程”课程的代码示例
06-06
2. **SSL/TLS配置**:在实际应用,我们需要对SSL/TLS进行配置,包括设置信任的证书、自定义KeyManager和TrustManager等。这可以通过创建`SSLContext`,并用它初始化`HttpsURLConnection`的`SSLSocketFactory`来...
JAVA_PInf:Https Java
06-25
7. **PKCS12**:这是一种用于存储私钥、公钥和证书的格式,Java提供`KeyStore.load()`方法读取PKCS12文件,以便在应用程序使用这些密钥和证书。 8. **KeyStore**:KeyStore类是Java用来存储证书和密钥的容器,它...
SpringBoot服务间使用自签名证书实现https双向认证
抛洒的阳光专栏
05-21 1616
以服务server-one和server-two之间使用RestTemplate调用为例 一、生成密钥 需要生成server-one和server-two的客户端密钥和一个信任密钥 1、生成TrustStore(信任) keytool -genkey -alias trustkeys -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore trustKeys.p12 -validity 36500 2、生成server-one客户端密钥 keyto
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3414
java使用https实现单向客户端认证服务端,x.509证书。
java trustmanager_过期证书上的Java trustmanager行为
weixin_39701861的博客
02-13 262
如果证书已过期,java的TrustManager实现是否会被忽略?我尝试了以下方法:使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥 .我出口证书:Keystore type: PKCS12Keystore provider: SunJSSEYour keystore contains 1 entryAlias...
Java代码审计手册(1)
kudos123的博客
12-23 4639
此文为翻译文章,由于原地址被打入xxs,所以保存留记录 目录 可预测的伪随机数生成器(PREDICTABLE_RANDOM) 可预测的伪随机数生成器(Scala)(PREDICTABLE_RANDOM_SCALA) 不受信任的servlet参数(SERVLET_PARAMETER) 不受信任的Content-Type标头(SERVLET_CONTENT_TYPE) 不受信任的主机名标头(SERVLET_SERVER_NAME) 不受信任的会话Cookie值(SERVLET_SESSION_ID) 不受信.
HTTPS客户端java实现
pacoolin的博客
11-28 6866
https是http加入ssl安全协议后的数据传输协议,提供身份验证与加密通讯,默认端口为443,关于握手协议参考这里写链接内容SSL是在安全套接层、传输层保障数据安全性的协议,安全认证过程: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客
java导入可信任证书
天健行以自强不息,地势坤以厚德载物。
05-24 4302
java导入可信任证书一、使用jdk的keytool工具导入证书1. 找到keytool 工具去执行导入命令Ⅰ. windos环境下Ⅱ. Linux环境下2. 常用的keytool 命令Ⅰ.查看keystore证书下面的所有证书Ⅱ. 导入证书Ⅱ. 删除证书3. 验证证书是否有效Ⅰ.点击下载 [SSLPoke.class](https://confluence.atlassian.com/kb/files/779355358/779355357/1/1441897666313/SSLPoke.class)
【漏洞修复】自定义实现的X509TrustManager子类..
热门推荐
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
java https x509trustmanager,java – 没有X509TrustManager实现可用
06-01
这个问题是因为在使用 HTTPS 进行请求时,Java 默认会验证 SSL 证书,如果证书不被信任或者不是由受信任的机构颁发的,就会抛出 "没有 X509TrustManager 实现可用" 的异常。 解决这个问题的方法是创建一个自定义的 X509TrustManager 实现类,然后在代码使用该实现类来验证 SSL 证书。以下是一个简单的示例代码: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class MyX509TrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } // 在代码使用定义的 X509TrustManager 实现类 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new MyX509TrustManager()}, null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 以上代码,我们先创建了一个名为 MyX509TrustManager 的自定义实现类,然后在代码使用该实现类来进行 SSL 证书验证。注意,这里我们将默认的 HostnameVerifier 设置为了一个始终返回 true 的实现类,这是为了避免由于证书的主机名和实际主机名不一致而导致的 SSL 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值