java 多个ssl证书_java – 将多个SSL证书固定添加到Android KeyStore不起作用. (来自资源文件)...

于 2021-02-24 19:15:32 发布
阅读量306 收藏
点赞数
文章标签: java 多个ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42500380/article/details/114573441
版权

感谢@Dan Getz,现在它可以工作了.

解:

public static SSLContext getSSLContext() throws Exception {

if (sslContext==null) {

// loading CA from an InputStream

InputStream is = AVApplication.getContext().getResources().openRawResource(R.raw.wildcard);

String certificates = Converter.convertStreamToString(is);

String certificateArray[] = certificates.split("-----BEGIN CERTIFICATE-----");

// creating a KeyStore containing our trusted CAs

KeyStore ks = KeyStore.getInstance("BKS");

ks.load(null, null);

for (int i = 1; i < certificateArray.length; i++) {

certificateArray[i] = "-----BEGIN CERTIFICATE-----" + certificateArray[i];

//LogAV.d("cert:" + certificateArray[i]);

// generate input stream for certificate factory

InputStream stream = IOUtils.toInputStream(certificateArray[i]);

// CertificateFactory

CertificateFactory cf = CertificateFactory.getInstance("X.509");

// certificate

Certificate ca;

try {

ca = cf.generateCertificate(stream);

} finally {

is.close();

}

ks.setCertificateEntry("av-ca" + i, ca);

}

// TrustManagerFactory

String algorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(algorithm);

// Create a TrustManager that trusts the CAs in our KeyStore

tmf.init(ks);

// Create a SSLContext with the certificate that uses tmf (TrustManager)

sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());

}

return sslContext;

}

UPDATE

目前我正在使用OkHttp的CertificatePinner:

CertificatePinner = new CertificatePinner.Builder()

.add(new URL(url).getHost(), "sha256/")

.add(new URL(url).getHost(), "sha256/")

.build();

OkHttpClient client;

client = okHttpClient.newBuilder()

.certificatePinner(certificatePinner)

.build();

从今开始佛系
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java trustmanager_java 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2466
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
java 多个ssl证书_在Java中使用具有相同主机的多个SSL客户端证书
weixin_39541212的博客
02-16 171
SSL可以向客户端提供有关要呈现的证书的提示.这可能允许您使用一个具有多个身份的密钥存储区,但不幸的是,大多数服务器都不使用此提示功能.因此,如果为每个连接指定要使用的客户端证书,它将更加健壮.以下是使用指定标识和信任存储设置一个SSLContext的示例代码.您可以重复这些步骤来创建多个上下文,每个上下文对应您要使用的每个客户端证书.每个SSLContext可能使用相同的信任库,但使用不同的标识...
java使用axis1.4调用多个不同带有ssl的webservice的问题
death0320
01-05 279
这个问题已经困扰我已经很久了,公司的项目中需要我们的应用调用带有ssl的webservice。通过在网络上查找料,我们已经基本可以正常调用带ssl的webservice了,但在测试中,我们发现了一个问题就是:只能调用一个https的webservice,一旦调用多个应用就报错了。情况如下: 根据网上的文档,在调用带有ssl的webservice时,需要先下载证书,然后通过%JAVA_HOM...
配置多个ssl证书
qq_44113911的博客
10-24 802
配置多个ssl证书 我用的是tomcat,在tomcat安装目录下面建立cert文件夹,把证书解压进去,在cert文件夹下输入命令: keytool -changealias -keystore 你的证书名字.pfx -alias alias -destalias tomcat 请参照修改修改tomcat下conf/server.xml(注释部分有中文提示, 修改包括2部分): <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed t
tomcat 多https证书配置 多keystore证书
我的的专栏
01-22 8966
同一IP,同一端口,同一Tomcat下配置多虚拟主机,料查了好久,见过用其它证书的,也有多IP的,就是没有同IP的,所以做个记录,也希望对其他人能用的上!(本人使用的是tomcat 8.5.23) Connector部分属性配置参考http://tomcat.apache.org/tomcat-9.0-doc/config/http.html 编辑 conf/server.xml 1
Java如何跳过https的ssl证书验证详解
08-25
网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器证书校验的方法。 四、JSSE缺省的证书信任管理器类 在针对http进行升级时,在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种...
Android系统签名文件platform.keystore
01-21
signingConfigs { release { storeFile file("platform.keystore") } }
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystorejava.zip
最新发布
01-14
多线程支持: Java内置了对多线程的支持,允许程序同时执行多个任务。这对于开发需要高并发性能的应用程序(如服务器端应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过...
Android Studio debug.keystore位置介绍
08-19
主要介绍了Android Studio debug.keystore位置,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Keytool或Keystore使用及证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书的转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
Java安全管理____Java通过Https链接读取证书基本信息
-
03-09 2375
import java.net.URL; import java.security.SecureRandom; import java.security.cert.Certificate; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax....
java jceks 密钥_Java中不同类型的密钥库(Keystore) 概述
weixin_31162865的博客
02-13 1142
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
SSLContext 去除证书验证
qq_35969767的博客
10-13 7616
private static Logger log = LoggerFactory.getLogger(CommonUtil.class);     private static final String APPLICATION_JSON = "application/json";     private static final String CONTENT_TYPE_TEXT_JSON
KeyStore加载PublicKey/PrivateKey(公/私钥)证书
程序大视界
11-20 7566
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。 很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有...
java sslcontext_Java手动添加SSL证书
weixin_39859819的博客
02-12 1254
出现错误为 SSLHandshakeException - unable to find valid certification path to requested target在服务器上找到对应的jssecacerts文件或cacerts, 一般在 /lib/security 目录下, 在本地执行以下代码, 将cert添加到文件里,再用新产生的jssecacerts放回覆盖旧文件(建议先备份)p...
installcert.java证书_配置Java SSL 访问网站证书
06-08
其中,<别名> 是您想要给证书设置的名称,<证书文件路径> 是您下载的证书文件的路径,<证书库路径> 是您要将证书导入的证书库的路径。 4. 您可能需要输入证书库密码,以及确认您要将证书导入到证书库中。 一旦您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值