java 多个ssl证书_在Java中使用同一主机使用多个SSL客户端证书

最新推荐文章于 2023-06-13 13:29:34 发布
最新推荐文章于 2023-06-13 13:29:34 发布
阅读量679 收藏
点赞数
文章标签: java 多个ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42365688/article/details/114207044
版权

小编典典

SSL可以向客户端提示要显示的证书。这 可能

使您可以使用一个具有多个身份的密钥存储,但是,不幸的是,大多数服务器不使用此提示功能。因此,如果您指定要用于每个连接的客户端证书,它将更加健壮。

这是SSLContext使用指定的身份和信任存储库设置示例代码。您可以重复这些步骤来创建多个上下文,每个要使用的客户端证书都需要一个上下文。每个人SSLContext都可能使用相同的信任库,但使用不同的身份库(包含要在该上下文中使用的单个客户端密钥条目)。

初始化一次所需的上下文,然后为每个连接重用正确的上下文。如果要建立多个连接,则可以利用SSL会话。

KeyManagerFactory kmf =

KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(identityStore, password);

TrustManagerFactory tmf =

TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(trustStore);

SSLContext ctx = SSLContext.getInstance("TLS");

ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

稍后,您可以直接创建套接字:

SSLSocketFactory factory = ctx.getSocketFactory();

Socket socket = factory.createSocket(host, port);

或者,如果您使用的是URL类,则可以指定SSLSocketFactory发出HTTPS请求时要使用的:

HttpsURLConnection con = (HttpsURLConnection) url.openConnection();

con.setSSLSocketFactory(ctx.getSocketFactory());

Java 6有一些附加的API,可以根据您对密码套件等的喜好更轻松地配置套接字。

2020-11-13

闪电肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 信任所有ssl证书_Java 信任所有SSL证书(解决PKIX path building failed问题)
weixin_35353904的博客
02-16 1310
Java 信任所有SSL证书(解决PKIX path building failed问题)发布于 2014/04/29PHP & JavaJava在请求某些不受信任的https网站时会报:PKIX path building failedjavax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti...
利用Java实现反向代理
taokeng的博客
11-17 5676
利用Java实现反向代理 最近有个需求要做一个反向代理,在GitHub上找到了一个已实现好了的项目,记录一下,传送门:https://github.com/mitre/HTTP-Proxy-Servlet 引入依赖 <dependency> <groupId>org.mitre.dsmiley.httpproxy</groupId> <artifactId>smiley-http-proxy-servlet</artifactId>
java 多个ssl证书_在Java使用具有相同主机的多个SSL客户证书
weixin_28931449的博客
02-16 299
SSL可以向客户提供有关要呈现的证书的提示.这可能允许您使用一个具有多个身份的密钥存储区,但不幸的是,大多数服务器都不使用此提示功能.因此,如果为每个连接指定要使用客户证书,它将更加健壮.以下是使用指定标识和信任存储设置一个SSLContext的示例代码.您可以重复这些步骤来创建多个上下文,每个上下文对应您要使用的每个客户证书.每个SSLContext可能使用相同的信任库,但使用不同的标识...
java基础-配置SSL证书
一个普通程序员的碎碎念
08-20 1115
证书从宏观上分成两种:自签名的证书+认证签名的证书 通过java keytool工具生成的是自签名的证书,如:C:\Documents and Settings\Administrator&gt;keytool -genkey -alias boss -keyalg RSA   -keystore e:\service.jks -dname "CN=localhost, OU=localh...
java使用axis1.4调用多个不同带有ssl的webservice的问题
death0320
01-05 287
这个问题已经困扰我已经很久了,公司的项目需要我们的应用调用带有ssl的webservice。通过在网络上查找资料,我们已经基本可以正常调用带ssl的webservice了,但在测试,我们发现了一个问题就是:只能调用一个https的webservice,一旦调用多个应用就报错了。情况如下: 根据网上的文档,在调用带有ssl的webservice时,需要先下载证书,然后通过%JAVA_HOM...
服务器可以配置两个ssl证书,服务器配置多ssl证书
weixin_33586886的博客
07-29 1277
1.下载ssl证书,并上传至服务器2安装mod_sslyum install -y mod_ssl#安装mod_ssl3.创建证书目录,并把证书放入目录4.进入ssl.conf修改配置vim ssl.conf取消以下注释#DocumentRoot "/var/www/html/"#ServerName apache.iternalsoft.com:443修改文件路径SSLCertficate...
java网络编程
03-03
- **广播与多播**:UDP支持广播和多播,适用于需要向多个接收者发送数据的场景。 5. **HTTP与HTTPS**: - **HTTP协议**:超文本传输协议,用于客户与服务器之间的数据交换,理解其请求方法、状态码和头部字段...
tomcat同时使用http和https访问的配置方法
09-30
如果你的应用分布在多个虚拟主机上,可以在`<Host>`标签内配置每个主机的访问规则。例如: ```xml unpackWARs="true" autoDeploy="true"> <!-- Additional valves or other configurations for this host -->...
使用 CAS 在 Tomcat6 实现单点登录
04-14
【单点登录(SSO)】单点登录(Single Sign On,简称SSO)是一种让用户在多应用系统间共享同一登录状态的技术,用户只需登录一次,即可访问所有相互信任的应用系统,大大提升了用户体验。 【CAS(Central ...
jdk1.8.0_181(64位).7z
07-10
JDK 8的新功能 1.Java编程语言 Lambda Expressions是一种新的语言功能...多个主机名的SASL服务 JNI在Mac OS X上桥接到本机JGSS 在SunJSSE提供商支持更强大的临时DH密钥 支持JSSE的服务器密码套件首选项定制
java 面试题 总结
09-16
如果在一个类定义了多个同名的方法,它们或有不同的参数个数或有不同的参数类型,则称为方法的重载(Overloading)。Overloaded的方法是可以改变返回值的类型。 15、error和exception有什么区别? error 表示恢复不是...
Java实现Http反向代理功能
文若书生的专栏
06-10 8358
最近项目要实现一个HTTP请求反向代理功能,类似Ngix,但还要在代理做一些自己的处理,所以自己用Java实现了一个反向代理功能 采用Jetty作为服务器,采用反向代理库smiley-http-proxy-servlet 废话不多说,很简单,看一下源码就可以了 https://git.dev.tencent.com/zhuquanwen/http-proxy.git ...
java代码实现证书生成客户证书 实现ssl双向认证
热门推荐
01-19 1万+
目的:实现web项目的ssl双向认证客户证书代码生成。 使用openssl生成ca证书和服务证书,当然也可以通过代码实现 1)创建CA私钥,创建目录ca openssl genrsa -out ca/ca-key.pem 1024 2)创建证书请求 openssl req -new -out ca/ca-req.csr -keyca/ca-key.pem -config
分布式系统通信使用安全套接字(SSL/TSL)
多头注意力探索Now
04-24 511
安全通信基础标准
基于Spring Boot 实现简单的反向代理功能
最新发布
m0_71777195的博客
06-13 3445
通常情况下,我们会在application.yml去配置哪些path需要被转发到具体的服务上去,例如yml复制代码my:routes:txt复制代码uri: 最终请求的服务地址,如果是lb:// 开头的,说明需要进行负责均衡path: 用于匹配代理的路径,命的会被进行代理转发。
SSL协议详解
diejia1113的博客
10-06 635
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(...
宝塔面板一个站点绑定多个SSL证书
A1682234的博客
07-14 2997
宝塔面板一个站点绑定多个SSL证书
SSL请求trustStore的两种注册方式
fdyufgf的博客
11-08 6627
SSL请求trustStore的两种注册方式
Gentoo Linux上配置Apache虚拟主机SSL证书
教程使用了一个假设的域名gentoo.lan,通过修改本地主机文件来启用,并且展示了如何在没有真实DNS记录的情况下设置虚拟主机。 在Gentoo Linux上创建Apache虚拟主机的步骤如下: 1. 首先,需要更新`/etc/hosts`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值