Java移除ssl认证_Java SSL证书吊销检查

最新推荐文章于 2023-07-14 08:47:53 发布
最新推荐文章于 2023-07-14 08:47:53 发布
阅读量568 收藏
点赞数
文章标签: Java移除ssl认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42504619/article/details/114627207
版权

小编典典

我想出了如何在SSLContext中启用CRL检查,而无需实现注释中建议的自定义验证器。

主要是关于使用吊销检查器,只有几行,没有自定义检查逻辑以及现在自动检查CRL和验证路径来正确初始化SSLContext的TrustManager。

这是一个片段…

KeyStore ts = KeyStore.getInstance("JKS");

FileInputStream tfis = new FileInputStream(trustStorePath);

ts.load(tfis, trustStorePass.toCharArray());

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

// initialize certification path checking for the offered certificates and revocation checks against CLRs

CertPathBuilder cpb = CertPathBuilder.getInstance("PKIX");

PKIXRevocationChecker rc = (PKIXRevocationChecker)cpb.getRevocationChecker();

rc.setOptions(EnumSet.of(

PKIXRevocationChecker.Option.PREFER_CRLS, // prefer CLR over OCSP

PKIXRevocationChecker.Option.ONLY_END_ENTITY,

PKIXRevocationChecker.Option.NO_FALLBACK)); // don't fall back to OCSP checking

PKIXBuilderParameters pkixParams = new PKIXBuilderParameters(ts, new X509CertSelector());

pkixParams.addCertPathChecker(rc);

tmf.init( new CertPathTrustManagerParameters(pkixParams) );

// init KeyManagerFactory

kmf.init(...)

SSLContext ctx = SSLContext.getInstance("TLS");

ctx.init(kmf.getKeyManagers), tmf.getTrustManagers(), null);

从本质上讲,这满足了我在应用程序中所需的工作,检查了颁发给客户的证书是否在我们的CRL中被吊销。只接受最终实体并允许CRL检查失败,因为它是我们的所有基础结构。

2020-10-25

商业纪事
关注
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
Java移除ssl认证_HAProxy - 部分SSL卸载
weixin_29790897的博客
02-25 297
目前,我正在使用tcp模式将SSL流量重定向到加载和处理证书的两个后端节点 . 这正如期望的那样,在使用SNI的apache中,我可以处理必要的域 .对于其中一个域,我需要将其移动到不同的后端和服务器 . 我的问题 - 是否可以在同一个前端ip / port中的haproxy中进行此设置?我不想将所有证书加载到HAProxy中 - 但是只需加载需要指向不同后端的站点的证书就可以了 .基本上,我可以...
java证书已撤销_如何检查X509证书是否已被Java吊销
weixin_36258720的博客
02-16 1148
小编典典每个CA都会发布已撤销的证书列表。此列表包括证书的序列号和吊销日期要获取证书吊销列表(CRL)的URL,请执行以下步骤打开证书转到“详细信息”选项卡,然后在详细信息列表中找到“ CRL分发点”字段它将向您显示诸如此类的价值[1] CRL分发点分发点名称:全名:URL = mscrl.microsoft.com / pki / mscorp / crl /msitwww2.crl URL =...
证书吊销列表CRL解析工具(Java
09-04
证书吊销列表CRL解析工具(Java
java忽略证书验证(兼容http,https)
最新发布
A1682234的博客
07-14 3301
HttpURLConnection是java的标准类,没有做封装,用起来比较原始,HttpURLConnection通常可以访问http/https协议,但是如果想忽略证书校验的话,需要使用HttpsURLConnection访问url,同时HttpsURLConnection只能访问https的协议。原文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128529358。java HttpsURLConnection忽略证书
Java中的SSL_TLS问题排查:日志分析与故障排除,快速解决通信难题
SSL/TLS协议基础和Java支持 ## 1.1 SSL/TLS协议概述 安全套接层(SSL)和传输层安全性(TLS)是用于在互联网上建立加密通信通道的协议。它们用于保护数据在传输过程中不受监听和篡改,广泛应用于Web浏览器、电子...
CFCA SSL证书更新、延期与吊销操作详解
本资源是一份关于中国金融认证中心(CFCA)全球信任证书技术的手册,详细介绍了SSL证书的概念、CFCA的证书产品及其优势,以及证书的申请、签发、更新、延期和吊销流程。以下是主要内容概要: 1. **证书签发流程**: ...
SSL_TLS剖析】:Python新手入门OpenSSL内部机制
SSL(安全套接层)和TLS(传输层安全)协议是保障网络通信安全的重要技术,广泛应用于数据加密和身份验证,确保数据在互联网传输过程中的机密性和完整性。随着信息安全意识的增强,它们已成为现代网络安全架构不可或...
HTTPS与SSL_TLS的基本原理
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于数据通信的加密协议。它们提供了加密、身份验证和数据完整性保护的功能,用于防止敏感信息在传输过程中被窃取、篡改或伪造。 ## HTTPS和SSL/...
【构建SSL_TLS安全网络】:cryptography与加密传输协议的完美结合
安全套接层协议(SSL)以及传输层安全协议(TLS)是用于互联网通信的一系列加密协议,主要用于保护数据在网络中传输的安全性。由网景通信公司首次提出后,SSL经过几次升级成为TLS,现今广泛用于网站的HTTPS加密,...
java访问https报错
lpping90的专栏
09-15 507
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
SSL证书检查吊销状态
weixin_30393907的博客
05-01 1818
虽然证书吊销状态在不断变化,并且用户代理对证书吊销的行为差异很大,但作为服务器,要做的就是尽可能快地传递吊销信息。实际操作中转化为以下这些规则。 使用带OCSP信息的证书OCSP被设计用于提供实时查询,允许用户代理只请求访问网站的吊销信息。因此查询简短而快速(一个HTTP请求)。相比之下CRL是一个包含大量被吊销证书的列表。一些用户代理只有当OCSP信息不可用的时候才下载CRL,这种情况下浏...
ssl双向认证部署+如何吊销证书
HRay's blog
06-10 5883
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
java跳过去掉https证书验证
yumi520的博客
09-29 3187
JAVA去掉https证书验证 public static void disableSslVerification() { try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
java 生成crl吊销列表_【安全】吊销列表的使用
weixin_33481022的博客
02-24 1324
吊销列表吊销列表(Certificate Revocation List)列出不能再使用的证书吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用的是Base64编码并且带头带尾的特定格式,Base64是用于将不可见字符转换为可见字符的一种编码;文件名以.pem结尾。吊销列表内容吊销列表文件包含以下内容...
跳过ssl认证
weixin_56404022的博客
06-16 380
【代码】跳过ssl认证
java 解析证书吊销列表 crl
qq_44704799的博客
10-08 1032
java 解析证书吊销列表 crl;CertificateFactory;CertificateFactory.generateCRL
SSLContext 去除证书验证
qq_35969767的博客
10-13 7772
private static Logger log = LoggerFactory.getLogger(CommonUtil.class);     private static final String APPLICATION_JSON = "application/json";     private static final String CONTENT_TYPE_TEXT_JSON
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值