在最近的对接中,对方提供了一个.cer的证书,不知道该如何使用,查阅了很多资料但是都写的让我云里雾里。本篇仅记录一下工作中的关键点,首先是在https开发过程中,跟对方索要一个安全证书,也可以自己导出一个。
有了这个.cer结尾的证书后
使用keytool命令将.cer转换成.keystore结尾的证书方便linux系统识别。
具体命令如下:
keytool -import -alias nciic -file F:\CFCA_171_ByGKY_20181017.cer -keystore d:\zjk.keystore
在生成过程中需要填写密码,请保存。
F:\CFCA_171_ByGKY_20181017.cer 该路径为.cer文件
d:\zjk.keystore 该路径为转换后文件保存的路径
在java代码中使用如下:
在连接方法前增加静态方法块内容如下
static{
javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(
new javax.net.ssl.HostnameVerifier(){
public boolean verify(String hostname,
javax.net.ssl.SSLSession sslSession) {
//域名或ip地址
if (hostn