http 和 https请求,证书生成

最新推荐文章于 2023-11-07 11:36:10 发布
最新推荐文章于 2023-11-07 11:36:10 发布
阅读量746 收藏
点赞数
分类专栏: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyyother1/article/details/106930001
版权 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager implements X509TrustManager {

	@Override
	public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
		// TODO Auto-generated method stub
		// 检查客户端证书
	}

	@Override
	public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
		// TODO Auto-generated method stub
		// 检查服务器端证书  
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		// TODO Auto-generated method stub
		// 返回受信任的X509证书数组 
		return null;
	}

}

X509证书信任管理器类

public static String  httpPostUtil(String pathUrl, JSONObject content) {
		boolean isHttps = true;
		String strResult = "";
		DataOutputStream out = null;
		BufferedReader reader = null;
		
		if(pathUrl.toLowerCase().startsWith("https:")){
			isHttps = true;
		}else{
			isHttps = false;
		}
		
		if(isHttps){
			SSLContext ctx = null;
	        try {
	            ctx = SSLContext.getInstance("TLS");
	            ctx.init(new KeyManager[0], new TrustManager[] { new MyX509TrustManager() }, new SecureRandom());
	        } catch (KeyManagementException e) {
	            e.printStackTrace();
	        } catch (NoSuchAlgorithmException e) {
	            e.printStackTrace();
	        }
	        SSLSocketFactory ssf = ctx.getSocketFactory();
	        HttpsURLConnection httpsConn = null;
	        try{
		        URL url = new URL(pathUrl);
		        httpsConn = (HttpsURLConnection) url.openConnection();
		        httpsConn.setSSLSocketFactory(ssf);
		        httpsConn.setHostnameVerifier(new HostnameVerifier() {
		            @Override
		            public boolean verify(String arg0, SSLSession arg1) {
		                return true;
		            }
		        });
		        httpsConn.setRequestMethod("POST");
		        httpsConn.setDoInput(true);
		        httpsConn.setDoOutput(true);
		        httpsConn.setConnectTimeout(6000);
		        httpsConn.setReadTimeout(6000);
		        
		        httpsConn.setRequestProperty("Connection", "keep-alive");  //设置连接的状态
		        httpsConn.setRequestProperty("Transfer-Encoding", "chunked");//设置传输编码
		        httpsConn.setRequestProperty("Content-Type", "application/json;charset=utf-8");
		        
		        out = new DataOutputStream(httpsConn.getOutputStream());
		        out.write(content.toString().getBytes("UTF-8"));
		        
		        out.flush();
				
		        out.close();
		        StringBuffer stringbuffer = new StringBuffer();
		        if (httpsConn.getResponseCode()==200){
		        	reader = new BufferedReader(new InputStreamReader(httpsConn.getInputStream()));
		        	String line="";
		        	while ((line = reader.readLine()) != null) {
		        		stringbuffer.append(line);
					}
		        	strResult = stringbuffer.toString();
		        	reader.close();
		        }else{

		        }
		        httpsConn.disconnect();
		        
		        
	        }catch (Exception e) {
				// TODO: handle exception
	        	if(httpsConn!=null){
	        		httpsConn.disconnect();
	        	}
			}
		}else{
			URL postUrl = null;
			HttpURLConnection connection = null;
			try {
				postUrl = new URL(pathUrl);
				connection = (HttpURLConnection) postUrl.openConnection();
				
				connection.setDoOutput(true);// http正文内,因此需要设为true, 默认情况下是false;
	            connection.setDoInput(true);
	            connection.setConnectTimeout(6000);
	            connection.setReadTimeout(6000);
				
				connection.setRequestMethod("POST");

		        connection.setRequestProperty("Connection", "keep-alive"); 
		        connection.setRequestProperty("Transfer-Encoding", "chunked");
		        connection.setRequestProperty("Content-Type", "application/json;charset=utf-8");

		        out = new DataOutputStream(connection.getOutputStream());
		        out.write(content.toString().getBytes("UTF-8"));
		        
		        out.flush();
				
		        out.close();
		        StringBuffer stringbuffer = new StringBuffer();
		        if (connection.getResponseCode()==200){
		        	reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
		        	String line="";
		        	while ((line = reader.readLine()) != null) {
		        		stringbuffer.append(line);
					}
		        	strResult = stringbuffer.toString();
		        	reader.close();
		        }else{

		        }
		        connection.disconnect();
			} catch (MalformedURLException e4) {
				// TODO Auto-generated catch block
				e4.printStackTrace();
				if(connection!=null){
					connection.disconnect();
	        	}
			}catch (IOException e3) {
				e3.printStackTrace();
				if(connection!=null){
					connection.disconnect();
	        	}
			}
		}
		
		logger.info("strResult="+strResult);
    	return strResult;
	}

生成证书

1:什么是HTTPS?

HTTPS其实是有两部分组成:HTTP + SSL / TLS,

也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。

问题:

Firebug和postman之类的浏览器调试工具,为什么获取到的是明文?

解答:

SSL是对传输的数据进行加密,针对的是传输过程的安全。 

firebug之类的浏览器调试工具,

因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。

2:什么是自签名证书?

就是自己生成的证书,并不是官方生成的证书。

除非是很正式的项目,否则使用自己签发的证书即可,因为官方生成证书是要花钱滴。

使用JDK自带工具KeyTool 生成自签发证书!

第一步:为服务器生成证书

需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变量,则需要到jdk安装目录bin文件夹下启动命令行;

使用keytool命令生成证书:

keytool 

-genkey 

-alias tomcat(别名) 

-keypass 123456(别名密码) 

-keyalg RSA(算法) 

-keysize 1024(密钥长度) 

-validity 365(有效期,天单位) 

-keystore c:/tomcat.keystore(指定生成证书的位置和证书名称) 

-storepass 123456(获取keystore信息的密码)

C:\Program Files\Java\jdk1.7.0_75\bin>keytool -genkey -alias appsys -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore c:/cer/appsys.keystore -storepass 123456
您的名字与姓氏是什么?
  [Unknown]:  test
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  test
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  china
CN=webcm, OU=webcm, O=webcm, L=sz, ST=gd, C=china是否正确?
  [否]:  y

 

第二步:为客户端生成证书

为浏览器生成证书,以便让服务器来验证它。

为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,

因此,使用如下命令生成:

keytool 

-genkey 

-alias client 

-keypass 123456

-keyalg RSA 

-storetype PKCS12 

-keypass 123456 

-storepass 123456 

-keystore c:/client.p12

C:\Program Files\Java\jdk1.7.0_75\bin>keytool -genkey -alias appclient -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore c:/cer/appclient.p12 -storepass 123456
您的名字与姓氏是什么?
  [Unknown]:  test
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  test
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  china
CN=webcm, OU=webcm, O=webcm, L=sz, ST=gd, C=china是否正确?
  [否]:  y

 

第三步:让服务器信任客户端证书

1、

由于不能直接将PKCS12格式的证书库导入,

必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias appclient -keystore c:/cer/appclient.p12 -storetype PKCS12 -keypass 123456 -file c:/cer/appclient.cer

注意:

Keypass:指定CER文件的密码,但会被忽略,而要求重新输入

2、

将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file c:/cer/appclient.cer -keystore c:/cer/appsys.keystore -storepass 123456

完成之后通过list命令查看服务器的证书库,

可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -v -keystore c:/cer/appsys.keystore

第四步:让客户端信任服务器证书

1、

由于是双向SSL认证,客户端也要验证服务器证书,

因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”。

由于不能直接将keystore格式的证书库导入,

必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore c:/cer/appsys.keystore -export -alias appsys -file c:/cer/appserver.cer

2、

双击appserver.cer文件,按照提示安装证书,

将证书填入到“受信任的根证书颁发机构”。

填入方法:

打开浏览器   - 工具  -  internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入  受信任的根颁发机构  就OK了。

 

步骤五:配置Tomcat服务器

<Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
     scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="/home/apache-tomcat/te.keystore" keystorePass="123456"
    truststoreFile="/home/apache-tomcat/te.keystore"
    truststorePass="123456" connectionTimeout="20000"
        redirectPort="8443" useBodyEncodingForURI="true" URIEncoding="UTF-8" />

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

truststorePass:根证书密码

注意:

① 设置clientAuth属性为True时,需要手动导入客户端证书才能访问。

② 要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。

 同时也支持http需要再加上下面配置:

<Connector
        port="8082"
        protocol="HTTP/1.1"
        connectionTimeout="20000"
        redirectPort="8443" useBodyEncodingForURI="true" URIEncoding="UTF-8" />

然后重启tomcat,使用http,https访问成功。

小知识:

强制 https 访问

在 tomcat /conf/web.xml 中的 </welcome- file-list> 后面加上这

<login-config>    
<!-- Authorization setting for SSL -->    
<auth-method>CLIENT-CERT</auth-method>    
<realm-name>Client Cert Users-only Area</realm-name>    
</login-config>    
<security-constraint>    
<!-- Authorization setting for SSL -->    
<web-resource-collection >    
<web-resource-name >SSL</web-resource-name>    
<url-pattern>/*</url-pattern>    
</web-resource-collection>    
<user-data-constraint>    
<transport-guarantee>CONFIDENTIAL</transport-guarantee>    
</user-data-constraint>    
</security-constraint> 

完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https

如不能访问,先查看端口是否被禁用了。

注:浏览器不能同时访问HTTP,HTTPS,需要关闭浏览器后再访问另地址。

 

趋势大仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS证书生成
zsj777的专栏
03-20 661
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
Windows下证书私钥和证书请求CSR生成工具
12-05
Windows下证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
03-HTTPHTTPS协议原理
weixin_39169791的博客
10-31 444
HTTPHTTPS协议原理 我们知道应用层是OSI七层网络模型的第七层,不同类型的网络应用有不同的通信规则,因此应用层协议是多种多样的,比如DNS、FTP、Telnet、SMTP、HTTP等协议都是用于解决其各自的一类问题。 http通信协议基本原理 http协议在远程通信场景中的应用还是挺广泛的,包括现在主流的微服务架构的通信都是基于http协议。由于经常使用的关系,在这里就梳理一下http协...
【网络安全】https证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7213
SSL Pinning | https协议与证书原理
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
http证书
l13914988741的专栏
11-29 2742
目录约定 /usr/local/nginx/conf/certificate/ ca 目录是签发其他证书的根 server 目录存储服务器证书,实际上服务器证书不由自己签发,应该购买或者使用let encrypt生成 client 目录存储客户端证书,这个在使用双向认证时才使用。而且需要转成pkcs#12格式。 创建各种证书的方法: 简单科普:*.key表示私钥文件,*.pub表示公钥文件,*.csr表示签名请求文件,*.crt表示证书文件。也有些机构或者人不区分.key和.pub,这里私钥文件名都会加_p
关于https证书请求
biao219的专栏
12-06 2901
证书处理 第一步:证书转换 跟服务端要的证书是crt格式,cd到crt证书路径,执行下面命令 openssl x509 -in 证书.crt -out 证书.cer -outform der 就可以得到cer格式的证书 第二步:证书添加到工程 1、可以直接把转换好的cer格式证书拖动到工程中
HTTP证书
weixin_44047389的博客
04-26 1473
Microsoft Windows [版本 10.0.18362.720] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Users\iamhere>d: D:\>cd\jdk\bin D:\jdk\bin>keytool 密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias...
手机证书生成插件可拦截HTTPS请求
02-02
iOS设备和Android设备可能无法使用Fiddler使用的默认HTTPS拦截证书。为了解决这种不兼容性,您可以安装一个证书生成插件,该插件生成与这些平台兼容的拦截证书
项目证书生成.txt
07-28
利用jdk的自带工具生成java项目的证书,用于https请求用,证书生成过程中要记住自己设定的密码路径等,容易搞混
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
springboot http添加请求头 添加请求证书
最新发布
weixin_41864357的博客
11-07 738
我们知道你要是想发起一个请求,需要指定两个环节内容,一个是请求内容对象(request),一个是连接内容对象(httpClient)它们两个的作用我们在下面会看到。
Http 请求的“证书验证”实践
MaFeng
09-10 3217
Http 请求的“证书验证”实践一、网页浏览诊查二、代码调试诊查三、解决办法四、步骤三的证书导出方法后记 一个小程序,Http请求突然没有返回数据,为此诊疗实践,特此记录: 一、网页浏览诊查 1.网页查看地址:输入网址后,网页地址栏提示不安全。 如下图 2.查看证书,该证书已经过期 二、代码调试诊查 代码运行提示错误信息如下: 三、解决办法 #region 设置安全协议,证书验证 ///...
HTTP】(HTTP协议 HTTP 请求 (Request) URL HTTP 响应详解 通过form表单构造HTTP请求 通过ajax表单构造HTTP请求 HTTPS 加密 证书 )
m0_68800221的博客
08-12 1207
服务器(网站)在设立之初,就需要去专门的认证机构申请证书,审核通过就会给其颁发证书,服务器生成的公钥也就包含在这个证书中了,客户端像服务器请求公钥的时候,此时就不是请求单单一个公钥,而是把整个证书请求过来.客户端拿到证书后,就可以对证书进行校验.如果发现证书是无效的,浏览器就会直接弹框警告.本质是浏览器给网页提供的本地存储数据的机制.网页默认是不允许访问你计算机的硬盘的.(保证安全).Cookie针对浏览器访问硬盘做出了明确的限制,Cookie就是通过键值对的方式来组织数据的.
日记 - 两种HTTPS请求,以及私钥和证书生成
lcl088005的博客
04-28 953
开篇必看   我本机环境:   win7、idea2016、jdk1.8、maven、tomcat7     我的每一个实现都包含服务端和客户端,分别为TCP实现和HTTP实现。其中TCP实现仅靠jdk本身jar包就可  实现,HTTP实现需要依赖其他jar包。   文章中斜体字都是我添加的需要注意的额外解释。     首先,添加maven依赖。 &lt;dependency&g...
关于HttpUrlConnection请求网络加载证书与不加载证书的区别
我的博客
12-12 5175
关于https网络请求这一块,个人感觉内容挺多的,多到难以理解,于是不自觉的又动手研究了下。关于https的有关介绍,我这里推荐一个博客:https原理:证书传递、验证和数据加密、解密过程解析,
apache http添加证书转成https
ams77019的博客
01-14 724
使用yum安装的apache。 第一步,需要把准备好的证书上传到服务器。具体位置:/app/cacerts/ 第二步,安装ssl。 命令:yum install mod_ssl openssl 安装完毕后,会自动生成/etc/httpd/conf.d/ssl.conf文件。 之后需要重启apache,命令:sudo service httpd restart。 ...
struts2 中使用request.getInputStream() 获取POST数据
跟踪世界脚步
04-15 3527
// 发送POST请求 public static void getPort2(){ try { String postData="{name,age,[student1,aa1,aa2],[student2,aa1,aa2]}"; URL url = new URL("http://127.0.0.1:9080/api/interface/getConfig.ac");
通过https服务器证书生成客户端证书
05-18
首先,需要在服务器上生成一个自签名的 HTTPS 证书,可以使用 OpenSSL 工具来生成。具体步骤如下: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这一步。 ```bash sudo apt-get install openssl ``` 2. 生成私钥:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值