在运行jvm之后,在运行时加载Java信任库吗?

最新推荐文章于 2024-05-22 15:19:52 发布
最新推荐文章于 2024-05-22 15:19:52 发布
阅读量169 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44109689/article/details/102994140
版权

在我的Java应用程序中,我需要将POST请求发送到位于https后面的服务器.在运行Java应用程序的计算机上,在/usr/local/comp.jks中有一个Java信任存储,其中包含我需要与之交互的服务器(已经导入)的证书.

 

问题是我无法控制将如何运行将运行Java应用程序的JVM-例如通过增加:

-Djavax.net.ssl.trustStore = /usr/local/comp.jks到VM参数.

JVM启动后,是否可以在运行时从我的应用程序在上述路径中将信任库加载到上述路径中,以便我可以对https站点进行身份验证?

我只找到了有关如何在运行时导入证书的指南,但是我无法使用-也是因为我没有/usr/local/comp.jks的密码

下面是我目前的实现(常规):

 

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException
import java.security.cert.X509Certificate
import java.util.Base64;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;


public class HttpsClientImpl extends AbstractHttpClient  {
  private String username = null;
  private String password = null;

  public HttpsClientImpl (String username, String password)  {
    this.username=username;
    this.password=password;

  }

  @Override
  public String sendRequest(String request, String method) {
    System.setProperty( "javax.net.ssl.trustStore", "/usr/local/comp.jks" );
    URL url = new URL(request);
    HttpsURLConnection con = (HttpsURLConnection) url.openConnection()
    // Set auth
    byte[] name = (username + ":" + password).getBytes();
    String authStr = Base64.getEncoder().encodeToString(name);
    con.setRequestProperty("Authorization", "Basic " + authStr)

    con.setRequestMethod(method);
    writeResult(con);
    return con.getResponseCode();
  }


  private void writeResult(HttpsURLConnection con) throws IOException {
    if(con!=null){
      BufferedReader br = null;
      if (200 <= con.getResponseCode() && con.getResponseCode() <= 299) {
        br = new BufferedReader(new InputStreamReader(con.getInputStream()));
      } else {
        br = new BufferedReader(new InputStreamReader(con.getErrorStream()));
      }
      try {
        String input;
        while ((input = br.readLine()) != null){
          System.out.println(input);
        }
        br.close();
      } catch (IOException e) {
        e.printStackTrace();
      }
    }
  }
}

当我运行时,我得到:

 

sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
Caused: sun.security.validator.ValidatorException: PKIX path building failed

最佳答案

假设您尚未实例化任何SSL连接,则只需调用

 

 

System.setProperty( "javax.net.ssl.trustStore", "/usr/local/comp.jks" );

您可能还需要设置javax.net.ssl.trustStorePassword,也可能需要设置javax.net.ssl.trustStoreType.

如果默认的SSL基础结构已经实例化,则可能必须使用密钥库创建自己的SSLContext和SSLSocketFactory.

Inm小程序商店

 

Inm小程序商店收录了最新,最热门的微信小程序和微信小游戏,是国内内容最丰富的集小程序游戏、小程序分发、小程序推广为一体的综合性小程序门户网站之一。

Vultr中文网

 

最低 $2.5/月 的VPS, 稳定, 可靠

关注
【Android面试八股文】你能描述一下JVM的类加载过程吗?
字节卷动
06-15 149
用户定义的初始值是在类的初始化阶段( 方法)进行的,而不是准备阶段。在上述代码,sector的值在准备阶段将是0,而不是3。只有当执行类的初始化方法<clinit>时,才能将sector设置为3。<clinit>当上述 3 种类加载器不能满足开发需求时,用户可以自定义加载器自定义类加载器时,需要继承类。如果不想打破双亲委派模型,那么只需要重写findClass方法即可;如果想打破双亲委派模型,则需要重写loadClass方法JVM的类加载过程包括加载、链接(验证、准备、解析)和初始化阶段。
JVM性能调优(1) —— JVM内存模型和类加载运行机制
javalingyu的博客
04-17 327
目录 一、JVM内存模型1、堆2、方法区3、虚拟机栈4、本地方法栈5、程序计数器 二、类加载机制 三、类编译和Class 文件结构1、魔数与Class文件信息2、常量池3、类索引、父类索引与接口索引4、字段表5、方法表6、属性表 四、类加载1、类初始化的时机2、加载3、验证4、准备5、解析6、初始化7、即时编译 五、类加载器1、类加载器子系统2、双亲委派模型3、线程上下文类加载器 六、对象及其生命周期1、实例化对象2、对象的内存布局3、对象访问定位4、
java 启动 jvm 加载_在运行jvm之后,在运行时加载Java信任吗?
weixin_31321851的博客
03-04 164
在我的Java应用程序,我需要将POST请求发送到位于https后面的服务器.在运行Java应用程序的计算机上,在/usr/local/comp.jks有一个Java信任存储,其包含我需要与之交互的服务器(已经导入)的证书.问题是我无法控制将如何运行运行Java应用程序的JVM-例如通过增加:-Djavax.net.ssl.trustStore = /usr/local/comp.jks到...
信任Java版本
dlz00001的博客
06-07 258
我本周的调试比赛恰巧是在IBM AIX系统上进行的。 我们从Java 1.4版升级到6版时发生了错误(我承认这是一个很大的进步)。 突然,旧的应用程序停止工作,并且其日志显示NoSuchAlgorithmException 。 有点上下文:当Java应用程序必须通过HTTP通过SSL连接到主机时,它们必须信任该主机-与使用HTTPS浏览站点时相同。 如果站点可以提供SSL证书,通过将其追溯...
java trustmanager_在java使用自定义信任以及默认信任
weixin_42135073的博客
02-24 1705
你可以使用一个类似的模式,我在之前的回答提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
java下导入证书到信任小工具
07-14 236
点击run.bat就可以导入证书到某一个密码 或者 信任 或者证书 主要内容见附件
JavaKeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 8200
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥keystore)和信任(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
基于java的在浏览器上运行Java程序 Doppio.zip
05-28
标题 "基于java的在浏览器上运行Java程序 Doppio.zip" 暗示了这是一个关于在Web环境执行Java代码的项目,具体来说是使用Doppio这个开源。Doppio是一个JavaScript实现的Java虚拟机(JVM),它使得用户能够在...
Java运行原理与Java虚拟机.pdf
05-27
6. **动态链接**:JVM支持动态链接,这意味着可以在运行时动态加载和资源。这对于构建大型分布式系统非常有用,因为它允许系统在运行过程动态调整行为。 #### 三、Java虚拟机的安全性 Java虚拟机通过多种...
JAVA 实时运行环境插件
09-23
Java实时运行环境插件是Java应用程序的一个关键组成部分,主要用于在Internet Explorer浏览器运行Applet小程序。Applet是一种基于Java的小型应用程序,它可以在用户的Web浏览器执行,为用户提供丰富的交互体验。...
unable to find valid certification path to requested target
JJ_code的博客
10-12 816
获取url资源时产生的问题
SSL请求trustStore的两种注册方式
fdyufgf的博客
11-08 6684
SSL请求trustStore的两种注册方式
java 信任证书_java – 在JVM信任列出证书
weixin_31101725的博客
02-21 750
当它们被使用时,JSSE使用这些设置来构建其默认的X509TrustManager(覆盖JRE默认值).但是,JSSE API没有任何内容可以访问构建缺省信任管理器的密钥,因为在JSSE体系结构,原则上不需要从密钥构建缺省信任管理器.如果要读取通过javax.net.ssl.trustStore *属性传递的信任的内容,则必须自己打开该文件.你能得到的最接近的东西是使用默认的TrustM...
JVM参数设置
热门推荐
Jasper的博客
09-21 5万+
JVM参数设置 基本参数 通过一张图来了解如何通过参数来控制各区域的内存大小 控制参数 -Xms设置堆的最小空间大小。 -Xmx设置堆的最大空间大小。 -XX:NewSize设置新生代最小空间大小。 -XX:MaxNewSize设置新生代最大空间大小。 -XX:PermSize设置永久代最小空间大小。 -XX:MaxPermSize设置永久代最大空间大小。 -Xss设置每个线程的堆栈大小。 ...
Java】 深入理解Java的证书验证错误:“PKIX path building failed”和“unable to find valid certification path to requ
最新发布
baidu_23445983的博客
05-22 429
Java,当我们尝试与一个使用SSL/TLS协议的服务器进行安全通信时,Java虚拟机(JVM)会使用PKIX(Public Key Infrastructure X.509)来验证服务器的证书链。PKIX是一种基于公钥基础设施(PKI)的证书验证框架,它确保了通信的安全性和数据的完整性。证书链验证的目的是确保服务器证书是由一个可信的证书颁发机构(CA)签发的,并且证书链的每个证书都有效。这个过程涉及到多个步骤,包括证书的有效期检查、证书撤销列表(CRL)的检查、证书路径构建等。
debian java.io.FileNotFoundException: /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts (没有那个文件或目录...
weixin_34343000的博客
11-01 755
dpkg --purge --force-depends ca-certificates-java apt-get install ca-certificates-java 转载于:https://www.cnblogs.com/light-zhang/p/9889589.html
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1200
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程,以Java语言为例,在初始调用Azure SDK...
Java 7的javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake异常分析
成长的足迹
09-24 5651
Java7通过httpsURLConnection建立HTTPS连接,异常如下: javax.net.ssl.SSLHandshakeException: Caused by: Remote host closed connection during handshake Caused by: SSL peer shut down incorrectly 解决方案似乎是明显的,客户端需要提高版本...
keyStore和truststore区别
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件进行配置的。当然这个可以保存在keystore。 我们自己的应用通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值