Joker的博客

本篇主要介绍怎么使用jdk中的keytool工具模拟HTTPS证书颁发，通过该工具我们可以模拟CA证书的申请过程，CA证书的申请步骤可以参见本系列的第一篇文章HTTPS基础。首先，要模拟CA证书的颁发过程以及验证CA证书的有效性，需要定义三个主体对象：CA机构，服务器SERVER和客户端Client，后续我们将依次描述三个主体在该过程中所需要做的工作。1. 模拟CA机构作为一个CA机构，我们需要有自己的公私钥:ca.pub和ca.pri。有了公钥后，CA需要将公钥封装成证书（包含公钥和CA本身信息）并

本篇主要描述JAVA经常遇到的场景：不校验服务器CA证书。主要包含以下内容：HttpsURLConnection不校验服务器CA证书Spring RestTemplate不校验服务器CA证书HttpsURLConnection不校验服务器CA证书有些情况下，虽然服务器端使用的是https协议，但是其证书不是由权威机构颁发的，客户端如果使用jdk默认的证书会校验失败。为了在项目初期进行调试，我们可以忽略服务器证书校验。由前一篇文章可知，要达到不校验服务器证书的目的，必须将hostname校验和CA

本篇主要描述JAVA中与HTTPS相关的概念与代码实现。JAVA中的证书KeyStore和TrustStoreSSL层证书校验过程HttpsURLConnectionJAVA中的证书Java在JRE的安装目录中保存了一份默认可信的证书列表，这个列表保存在$JRE/lib/security/cacerts文件中，可以通过JRE自带的keytool工具打开该文件，默认密码为changeit。可以通过如下命令列出cacerts中的所有内容：keytool -list -keystore cace

HTTPS基础本篇主要讲解Https的基础知识，涉及到以下几点：HTTP、SSL/TSL、HTTPS是什么HTTPS握手过程CA证书是什么HTTP、SSL/TSL、HTTPS是什么HTTP是什么HTTP的全程是Hyper-Text Transfer Protocol，它可能是当今互联网上使用的最重要的协议。我们日常通过浏览器访问网站的时候使用的就是该协议，比如使用PC浏览器访问简书的首页，浏览器地址栏中会显示：https????/www.jianshu.com/。我特意加粗了https，为