java通过pfx证书请求接口

已于 2024-03-29 10:06:01 修改
阅读量151 收藏
点赞数 2
文章标签: java 开发语言
于 2024-03-29 10:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57825733/article/details/137118904
版权
本文介绍了如何在Java代码中通过doHttpRequest方法实现对带有域名和证书的HTTPS接口的请求,包括使用getSSLFactory方法加载并绑定证书,确保调用过程的安全与顺利。
摘要由CSDN通过智能技术生成

携带java认证库请求接口时加上域名和证书的绑定关系会使调用更顺利

代码说明

public String httpsRequest(Map<String, String> headers,String requestBody,String url,String method) {
        try {
            HttpURLConnection connection = doHttpRequest(url, method, requestBody, headers);
            String responseBody = getResponseBodyAsString(connection);
            connection.disconnect();
            return responseBody;
        } catch (Exception e) {
            e.printStackTrace();
            return e.getMessage();
        }
    }

headers:请求头;requestBody:请求体;url:接口地址;method:接口类型

doHttpRequest方法
private HttpURLConnection doHttpRequest(String requestUrl, String method, String body, Map<String, String> header) throws Exception {
        HttpURLConnection conn;
        if (method == null || method.length() == 0) {
            method = "GET";
        }
        URL url = new URL(requestUrl);
        conn = (HttpURLConnection) url.openConnection();
        conn.setDoOutput(true);
        conn.setDoInput(true);
        conn.setUseCaches(false);
        conn.setInstanceFollowRedirects(true);
        conn.setRequestMethod(method);
        File file = new File(sslFileName);//证书文件名:test.pfx
        if (!file.exists()) {
            ClassPathResource resource = new ClassPathResource(sslFileName);
            try {
                FileUtil.writeFromStream(resource.getInputStream(), new File(sslFileName));
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        String fileUrl = file.getAbsolutePath();
        if (requestUrl.matches("^(https)://.*$")) {
            ((HttpsURLConnection) conn).setSSLSocketFactory(this.getSSLFactory(fileUrl, cerPassWord));//证书密码
        }

        if (header != null) {
            for (String key : header.keySet()) {
                conn.setRequestProperty(key, header.get(key));
            }
        }
        if (!body.isEmpty()) {
            if (!"GET".equals(method)) {
                OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());
                wr.write(body);
                wr.flush();
                wr.close();
            }
        }
        conn.connect();
        return conn;
    }
getSSLFactory方法
private synchronized SSLSocketFactory getSSLFactory(String certPath, String certPassword) throws Exception {

        KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");
        try (FileInputStream fis = new FileInputStream(certPath)) {
            clientKeyStore.load(fis, certPassword.toCharArray()); // 使用您设置的密钥库密码
        }
        String alias = clientKeyStore.aliases().nextElement();
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(clientKeyStore, certPassword.toCharArray());
        SSLContext sslContext = SSLContext.getInstance("TLSv1.3");

        X509TrustManager[] trustManagers = new X509TrustManager[1];
        trustManagers[0] = new UnsafeTrustManager();
        // 创建域名到证书别名的映射
        Map<String, String> domainToAliasMap = new HashMap<>();
        domainToAliasMap.put(testApiUrl, alias);//绑定域名

        // 获取默认的KeyManager数组
        KeyManager[] defaultKeyManagers = kmf.getKeyManagers();

        // 创建自定义的KeyManager
        X509KeyManager customKeyManager = new DomainX509KeyManager((X509KeyManager)defaultKeyManagers[0], clientKeyStore, domainToAliasMap);

        // 创建自定义的KeyManager数组
        KeyManager[] keyManagers = new KeyManager[defaultKeyManagers.length];
        keyManagers[0] = customKeyManager;
        for (int i = 1; i < defaultKeyManagers.length; i++) {
            keyManagers[i] = defaultKeyManagers[i];
        }
        sslContext.init(keyManagers, trustManagers, new java.security.SecureRandom());
            sslFactory = sslContext.getSocketFactory();
//        }
        return sslFactory;
    }

把刚导入的证书和域名绑定,注意是域名不是接口地址

如接口:https://test.com.cn/test-service/api/test,域名:test.com.cn

该方法和postman证书请求接口调用方式类似

sy07
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pfx证书java双向认证,如何使用HttpClient来发送带客户端证书请求,以及如何忽略掉对服务器端证书的校验(http双向认证)...
weixin_36448964的博客
03-27 719
最近要做客户端和服务器端的双向认证,在客户端向服务器端发送带证书请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了下面先贴上我自己的代码(需要导入HttpClient等相关jar包),然后再说明import org.apache.commons.io.IOUtils;import org.apache.http.Http...
java https pfx_使用HttpClient携带pfx证书调用HTTPS协议的WebService
weixin_30310209的博客
02-16 829
调用第三方服务时,厂商提供了一个WSDL文件、调用的地址和一个后缀为pfx证书文件,通过SOUPUI记载证书是可以正常调用WebService服务,那么如何将该服务转换为代码呢?咨询了厂商的支持,厂商说直接发送报文即可。观察SOUPUI的调用发现直接发送的SOUP报文,那么决定使用HttpClient进行服务调用,调用HTTPS好说、发送报文也好说,关键问题卡在了pfx证书上面。百度了很多例子,...
java https pfx_java客户端怎么访问带有pfx格式证书的https网站(服务器)呢,
weixin_42500739的博客
02-16 415
展开全部使用62616964757a686964616fe78988e69d8331333332643839HttpURLConnection访问https地址。以下是导入JKS证书的方式,可以参考。Stringkeystorefile="file";Stringkeystorepw="password";Stringkeypw="password";KeyStorekeys...
Java实现通过证书访问Https请求
热门推荐
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
java实现通过pfx格式证书链接solace消息队列
最新发布
weixin_57825733的博客
03-21 259
java实现通过pfx格式证书链接solace消息队列
java pfx 和cer_pfx证书和CER证书
weixin_42502378的博客
02-24 271
详细解答可以参考官方帮助文档HTTPS网站接入配置,与HTTP网站接入的配置步骤基本相同。只需要在填写域名信息时,在协议类型选项同时勾选http和https即可。注意:网站只有HTTPS业务(没有HTTP业务)的情况,也需要勾选http协议类型。勾选https协议类型后,您会看到提示信息:”域名添加完成之后,请继续添加证书和私钥”。单击下一步,选择实例和线路。单击确定,完成域名转发规则的配置。在域...
JAVA客户端导入证书来访问HTTPS的方法
滕青山博客
02-07 6951
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器导出。或者到方法二那里通过代码生成证书。3、。
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3301
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
Https 工具类
Gblfy_Blog
05-13 1134
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
java https pfx_如何配置Java HTTPS CA证书(Jetty,Tomcat)
weixin_42311530的博客
02-24 634
应苹果APP Store 要求(苹果要求所有iOS应用必须使用ATS(App Transport Security),不少项目已启用HTTPS协议,当然网上已有很多列子,但多数都是讲解自定义签名证书一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java...
Java实现的Https请求工具类
04-09
3. **创建HttpURLConnection对象**:使用`java.net.URL`类打开与目标服务器的连接,并通过`openConnection()`方法获取HttpURLConnection对象。然后,将Socket工厂设置为HTTPS连接的套接字工厂。 ```java URL url = ...
java 证书 加密 解密
07-26
Java中的`java.security.cert.Certificate`接口代表了这种数字证书。 其次,PKCS#12(Public Key Cryptography Standards #12)是一种标准格式,用于存储用户的私钥和证书,通常扩展名为`.p12`或`.pfx`。这个`...
Springboot单体架构http请求转换https请求来支持微信小程序调用接口
08-25
证书文件通常为`.pfx`或`.jks`格式,需要放在项目的`resources`目录下,以便Springboot能够找到并加载。 接下来,我们需要在Springboot的启动类中进行配置,以确保所有HTTP请求自动重定向到HTTPS。这可以通过实现`...
KeyTool1.6
12-22
使用KeyTool,开发者可以创建自签名证书,或者请求并安装由受信任的CA签署的证书。 ### 四、KeyTool命令行工具 KeyTool通常通过命令行接口来使用,提供了丰富的选项来执行以下操作: 1. **生成密钥对**:`keytool ...
云闪付接入DEMO.zip
07-17
总结来说,云闪付接入DEMO是一个Java开发的支付集成实例,通过替换商户号、PFX文件和证书密码,开发者可以在自己的应用中实现云闪付支付功能。这个DEMO包含了调用API、签名验签、异常处理等关键步骤,是学习和实践云...
java https pfx证书_httpclient https通过加载pfx证书获取数据
weixin_33739387的博客
02-19 346
httpclienthttps通过加载pfx证书获取数据(2015-05-07 16:45:16)android https通过加载pfx证书获取数据:http://www.devba.com/index.php/archives/5685.htmlRuntime configuration of SSL/TLS http client on Android with clientauthent...
Java处理PFX格式证书
yuji_123的专栏
12-05 8593
原文地址:http://www.educity.cn/java/504644.html     在Security编程中,有几种典型的密码交换信息文件格式:     DER-encoded certificate: .cer, .crt     PEM-encoded message: .pem     PKCS#12 Personal Information Exchange
HttpClient如何访问需要提交客户端证书的SSL服务
可口可乐的博客
10-20 1万+
1.1 问题背景 自从***一期工程上了CA认证网关之后,在访问受CA认证网关保护的应用子系统时,必须提交客户端证书。那么问题来了,如果是人工(通过IE浏览器)访问子系统自然没问题,访问时会提示选择证书,输入PIN码等等,照做即可。但是如果是应用程序去访问呢?例如,A子系统提供了外部接口程序,由于受到CA认证网关的“保护”,外部程序如何访问A子系统的接口呢? 1.2 问题分析 应用程序自然没
java https post (带证书的)
xiejunna的博客
06-21 1万+
Java 发送https 的post请求方法 2014-08-27 17:45 14207人阅读 评论(1) 收藏 举报 分类: 博文心得(39) 版权声明:本文为博主原创文章,未经博主允许不得转载。 import java.io.BufferedReader;   import java.io.FileInputSt
java携带pfx证书请求https
08-18
你可以使用Java的KeyStore类来携带PFX证书请求HTTPS。下面是一个简单的示例代码: ```java import java.io.FileInputStream; import java.security.KeyStore; import javax.net.ssl.KeyManagerFactory; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值