首页 / JAVA / 在Java客户端中接受服务器的自签名ssl证书

在Java客户端中接受服务器的自签名ssl证书

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了在Java客户端中接受服务器的自签名ssl证书，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2047字，纯文字阅读大概需要3分钟。

内容图文

它看起来像一个标准问题,但我无法在任何地方找到明确的方向.

我有java代码尝试连接到可能具有自签名(或过期)证书的服务器.代码报告以下错误：

[HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught 
when processing request: sun.security.validator.ValidatorException: PKIX path 
building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

据我了解,我必须使用keytool并告诉java允许这种连接是可以的.

解决此问题的所有说明都假设我完全熟练使用keytool,例如

generate private key for server and import it into keystore

有没有人可以发布详细说明？

我正在运行unix,所以bash脚本最好.

不确定它是否重要,但代码是在jboss中执行的.

解决方法:

这里基本上有两个选项：将自签名证书添加到JVM信任库或将客户端配置为

选项1

从浏览器导出证书并将其导入JVM信任库(以建立信任链)：

<JAVA_HOME>\bin\keytool -import -v -trustcacerts
-alias server-alias -file server.cer
-keystore cacerts.jks -keypass changeit
-storepass changeit

选项2

禁用证书验证：

// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] { 
    new X509TrustManager() {     
        public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
            return new X509Certificate[0];
        } 
        public void checkClientTrusted( 
            java.security.cert.X509Certificate[] certs, String authType) {
            } 
        public void checkServerTrusted( 
            java.security.cert.X509Certificate[] certs, String authType) {
        }
    } 
}; 

// Install the all-trusting trust manager
try {
    SSLContext sc = SSLContext.getInstance("SSL"); 
    sc.init(null, trustAllCerts, new java.security.SecureRandom()); 
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (GeneralSecurityException e) {
} 
// Now you can access an https URL without having the certificate in the truststore
try { 
    URL url = new URL("https://hostname/index.html"); 
} catch (MalformedURLException e) {
}

请注意,我根本不推荐选项#2.禁用信任管理器会使SSL的某些部分失效,并使您在中间攻击中容易受到攻击.首选选项#1,或者更好的是,让服务器使用由知名CA签名的“真实”证书.

内容总结

以上是互联网集市为您收集整理的在Java客户端中接受服务器的自签名ssl证书全部内容，希望文章能够帮你解决在Java客户端中接受服务器的自签名ssl证书所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/716634.html

来源：【匿名】

【上一篇】Java,参数中有3个点【下一篇】JAVA/JSP学习系列之五

更多 ►

【在Java客户端中接受服务器的自签名ssl证书】教程文章相关的互联网学习教程文章

Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building failed【代码】

Java 信任所有SSL证书，HTTPS请求抛错，忽略证书请求完美解决解决方案：在openConnection之前调用该utilutil代码package com.warren.util;import java.security.cert.CertificateException; import java.security.cert.X509Certificate;import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; ...

java-CXF：如何动态提供SSL证书？

我已经为SOAP SSL WebService生成了CXF 2.7.10客户端.如何在运行时为其指定私钥/证书(理想情况下为pem格式),而不是在XML配置中对JKS进行硬编码？解决方法:看一下这个blog post,其中通过扩展CryptoBase创建了WSS4J Crypto接口的实现,照常从集中式PKI存储中获取公用密钥,并从本地密钥库中的默认加密提供程序(Merlin)获得私有密钥. 对于您的情况,假设您想继续使用默认密钥库作为公共密钥,则可以翻转公共/私有密钥检索实现. 源代码参考...

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例【代码】

我试图在我的TOMCAT Elastic beantalk EC2实例中安装SSL证书.我还希望我的应用程序侦听端口443上的HTTPS请求.作为起点,我的解决方案基于this link. 经过一段时间的尝试,我无法安装我的证书或使端口443侦听HTTPS请求. 这些是我遵循的步骤： 1)我在src根目录下使用.ebextensions文件夹构建WAR,如下所示ROOT.war|WEB-INFMETA-INF.ebextensions|https-instance-single.confighttps-instance.config2)https-instance.config文件内容pack...

java-Web服务代理中的SSL证书问题【代码】

我正在构建一个我连接到服务的JAVA Web服务客户端. 此服务具有ssl证书验证. 如何使用SSL证书验证调用此服务. 我在使用Eclipse构建的客户端中使用JAX-RPC实现. 举一个例子.解决方法:我可以建立网络服务连接… 我使用以下命令添加了密钥库：keytool -import -trustcacerts -file <file path/filename.cer> -alias <aliasName> -keystore <JAVA_HOME/jre/lib/security/cacerts> 将密码指定为“ changeit”,并将证书添加到密钥库中. 现...

如何在Java中加载SSL证书【代码】

我正在创建Java程序以从服务器获取信息,但是我必须通过Java程序与服务器执行ssl握手. 我有myfilercert.cer文件证书用于身份验证,但是我不知道如何在Java中加载该证书,以便Java程序可以与要从中获取信息的服务器执行“握手”.从哪里开始？解决方法:您可以使用Apache HttpClient(或者实际上只是使用其中的必需类来使用SslContextBuilder),然后就像这样：SSLContextBuilder sslContextBuilder = SSLContextBuilder.create();sslContex...

java – 以编程方式添加证书颁发机构,同时保留Android系统SSL证书【代码】

StackOverflow上有很多关于这个主题的问题,但我似乎找不到与我的问题相关的问题. 我有一个需要与HTTPS服务器通信的Android应用程序：一些与在Android系统密钥库中注册的CA(常见的HTTPS网站)签名,一些使用我拥有但不在Android系统密钥库(具有例如,自动签名证书). 我知道如何以编程方式添加我的CA并强制每个HTTPS连接使用它.我使用以下代码：public class SslCertificateAuthority {public static void addCertificateAuthority(Inpu...

java – 为JRE添加SSL证书以访问HTTPS站点【代码】

语境：所以我试图从我的Java代码访问HTTPS站点,但由于我的localhost和服务器之间存在SSL握手问题,我无法访问.这个问题的原因似乎是我尝试访问的URL没有从授权CA颁发的有效证书. 因此,经过一些研究,我将尝试将有问题的SSL证书导入我的JRE,这样就可以验证它. 题：使用keytool导入证书的此命令的mac等价物是什么：keytool -import -alias mycertificate -keystore ..\lib\security\cacerts -file c:\mycert.cer参考： http://www.jy...

Java和SSL证书【代码】

我正在尝试使用安全套接字层(HTTPS)与我的PHP脚本建立连接,但我发现为了确保最高的安全性/有效性,我必须将我的网站使用的SSL证书导入到我的应用程序中……我不知道该怎么办的东西. 如果它有帮助,我的SSL证书不是自签名的,而是由StartSSL提供并且我正在使用Eclipse IDE. 有人能指出我正确的方向吗？即我需要哪些文件,我应该在哪里导入它们以及我需要在Java中使用哪些代码等？解决方法:I have found out that to ensure maxium secur...

在Java客户端中接受服务器的自签名ssl证书【代码】

它看起来像一个标准问题,但我无法在任何地方找到明确的方向. 我有java代码尝试连接到可能具有自签名(或过期)证书的服务器.代码报告以下错误：[HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifica...

将密钥和SSL证书导入java密钥库

我有pem格式的证书文件和私钥文件.是否可以使用Java代码将这些文件加载??到Java密钥库中,使用JDK附带的默认库而不是第三方库.当我尝试谷歌搜索时,我只能找到.der格式的文件,使用java代码导入java密钥库. http://knowledge-oracle.blogspot.in/2009/02/import-private-key-and-certificate-in.html 是否可以通过java代码将pem格式的密钥和证书文件加载到java密钥库中,而无需转换为.der格式？解决方法:有可能但不能不使用第三方库.Ja...

java – 如何让Maven接受无效的SSL证书？【代码】

我的公司将Maven依赖项保存在具有无效SSL证书的服务器上.我们必须使用https进行连接.当我尝试运行Maven时,它无法下载资源. 我知道我想去的网站的名称.我很乐意为站点添加安全例外,或者只是关闭ssl证书的所有验证,以便所有https站点都被认为是有效的. 我正在使用Maven 3.0.4. 以下是我尝试构建时堆栈跟踪的一些亮点：Caused by: org.sonatype.aether.transfer.ArtifactTransferException: Could not transfer artifact org.apache.m...

java – 以编程方式或通过命令行分析SSL证书【代码】

我想分析给定网址的证书并获得一些细节.你知道怎么做的吗？命令行工具可以是类似downloadSSLCert https：//my.funny.url/> certFile然后分析它,例如证书的指纹.它可以是命令行实用程序,C/C++ / Objective-C或Java代码,将在osx> = 10.5上使用解决方法:您可以从命令行建立SSL连接：echo '' | openssl s_client -connect www.google.com:443输出将包含base64编码的X.509证书. 要查看更多详细信息,... | openssl x509 -fingerprint -te...

Java：如何显示一个对话框,让用户接受SSL证书【代码】

我目前正在为我的HTTPS网络服务器提供自签名证书. 在我的java程序中有一个SSLSocketFactory,它将为Web服务器创建一个套接字. sun的默认实现会阻止自签名证书.使用自己的X509TrustManager实现,我只能检查证书的日期是否有效. 是否有可能让默认实现检查有效性(日期和主机名,…),是否无法显示一个对话框让用户接受此证书？我发现的每个代码到目前为止只禁用了ssl检查并接受了每个无效的证书.解决方法:我实际上没有尝试过这个,但为什么...

java – 使用SSL和证书的SVNKit身份验证【代码】

新手在SVNKit.我正在努力弄清楚如何在我的svn存储库中进行身份验证. 基本上,当我使用命令行SVN代码连接到我的存储库时,它告诉我接受一些证书并请求我的用户名和密码.它也使用https. 但是使用我在wiki中看到的代码,它说的是这样的东西,但这并不容易.ISVNAuthenticationManager authManager =SVNWCUtil.createDefaultAuthenticationManager(name, password);我在某处读到了有关创建自己的身份验证提供程序但似乎无法找到足够的代码来...

java – 通过签名比较SSL证书：这够了吗？

我正在处理的系统架构需要比较两个SSL / TLS(通常是X.509)证书.也就是说,我需要验证两个证书是否相同. 我不在乎他们是否过期或自我签名,我只是想确保他们没有以任何方式被改变. 哪种方法最正确？是否足以比较这些证书的两个签名(两个字节[])还是这个操作容易出现我到目前为止没有考虑过的漏洞？解决方法:我不认为比较两个签名就足够了,除非您的代码直接从某个实例获取证书,这确保了签名也已根据证书本身进行检查.所以在很多情况下,...

首页 / JAVA / 在Java客户端中接受服务器的自签名ssl证书

在Java客户端中接受服务器的自签名ssl证书

内容导读

内容图文

内容总结

内容备注

内容手机端

【在Java客户端中接受服务器的自签名ssl证书】教程文章相关的互联网学习教程文章

Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building failed【代码】

java-CXF：如何动态提供SSL证书？

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例【代码】

java-Web服务代理中的SSL证书问题【代码】

如何在Java中加载SSL证书【代码】

java – 以编程方式添加证书颁发机构,同时保留Android系统SSL证书【代码】

java – 为JRE添加SSL证书以访问HTTPS站点【代码】

Java和SSL证书【代码】

在Java客户端中接受服务器的自签名ssl证书【代码】

将密钥和SSL证书导入java密钥库

java – 如何让Maven接受无效的SSL证书？【代码】

java – 以编程方式或通过命令行分析SSL证书【代码】

Java：如何显示一个对话框,让用户接受SSL证书【代码】

java – 使用SSL和证书的SVNKit身份验证【代码】

java – 通过签名比较SSL证书：这够了吗？

JAVA - 相关标签

SSL - 相关标签

服务器 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程