18赞

如何使用Java中的SSL和pkcs12文件连接到安全的网站？

作者：N个小灰流_701 | 2023-08-30 18:29

如何解决《如何使用Java中的SSL和pkcs12文件连接到安全的网站？》经验，为你挑选了2个好方法。

我有一个pkcs12文件.我需要使用它来使用https协议连接到网页.我遇到了一些代码,为了连接到安全的网页,我需要设置以下系统属性:

System.setProperty("javax.net.ssl.trustStore", "myTrustStore");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
System.setProperty("javax.net.ssl.keyStore", "new_cert.p12");
System.setProperty("javax.net.ssl.keyStorePassword", "newpass");

我有p12(pkcs12)文件.我只需要一个信任库文件.

我使用以下方法提取证书:

openssl.exe pkcs12 -in c:/mykey.p12 -out c:/cert.txt -nokeys -clcerts

现在将证书PEM文件转换为der

openssl.exe x509 -in c:/cert.txt -outform DER -out c:/CAcert.der

现在将der文件添加到密钥库

keytool -import -file C:/Cacert.der -keystore mytruststore

现在我有了信任库,但是当我使用它时,我收到以下错误

Exception in thread "main" java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)

更新:删除某些属性并仅设置"trustStore","trustStorePassword"和"trustStoreType"属性后,我得到以下异常

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

请帮忙.

1> user27221..：

对于遇到类似情况的任何人,我能够解决上面的问题,如下所示:

重新生成pkcs12文件,如下所示:

openssl pkcs12 -in oldpkcs.p12 -out keys -passout pass:tmp
openssl pkcs12 -in keys -export -out new.p12 -passin pass:tmp -passout pass:newpasswd

从导入服务器的CA证书导入信任库(无论是你自己,还是在Java密钥库$JAVA_HOME/jre/lib/security/cacerts,密码:changeit).

设置以下系统属性:

System.setProperty("javax.net.ssl.trustStore", "myTrustStore");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
System.setProperty("javax.net.ssl.keyStore", "new.p12");
System.setProperty("javax.net.ssl.keyStorePassword", "newpasswd");

测试你的网址.

礼貌@ http://forums.sun.com/thread.jspa?threadID=5296333

@Fredrik--对我来说似乎完全合情合理.我认为在FAQ中可能还有一些东西.

2> 小智..：

由于50ps阈值,我无法评论,但我不认为/sf/ask/17360801/中提供的答案是正确的.您实际描述的是如何将服务器证书插入系统默认信任库:

$JAVA_HOME/jre/lib/security/cacerts, password: changeit)

这确实有效,但这意味着您没有真正指定项目本地的信任存储,而是在系统中普遍接受该证书.

您实际上从未使用您在此处定义的自己的信任库:

System.setProperty("javax.net.ssl.trustStore", "myTrustStore");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

推荐阅读

程序员
找一个GameObjects Vector3

如何解决《找一个GameObjectsVector3》经验，为你挑选了1个好方法。 ... [详细]
程序员
打印预格式化的数组,不带<pre>标签

如何解决《打印预格式化的数组,不带<pre>标签》经验，为你挑选了1个好方法。 ... [详细]
程序员
除以0后,在numpy数组中将NaN替换为0

如何解决《除以0后,在numpy数组中将NaN替换为0》经验，为你挑选了2个好方法。 ... [详细]
程序员
这与ObjectWrap :: Unwrap的持有人

如何解决《这与ObjectWrap::Unwrap的持有人》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何通过字符串键获取嵌套JavaScript对象属性的值

如何解决《如何通过字符串键获取嵌套JavaScript对象属性的值》经验，为你挑选了1个好方法。 ... [详细]
程序员
是否可以(或有效)使用AWS Lambda运行完整的后端(比如说,Elastic Beanstalk)

如何解决《是否可以(或有效)使用AWSLambda运行完整的后端(比如说,ElasticBeanstalk)》经验，为你挑选了3个好方法。 ... [详细]
程序员
Apache NIFi MergeContent处理器 - 将分界符设置为新行

如何解决《ApacheNIFiMergeContent处理器-将分界符设置为新行》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何使用python win32gui启用制表符和箭头键

如何解决《如何使用pythonwin32gui启用制表符和箭头键》经验，为你挑选了0个好方法。 ... [详细]
程序员
在Spring中区分未经身份验证的用户

如何解决《在Spring中区分未经身份验证的用户》经验，为你挑选了1个好方法。 ... [详细]
程序员
为什么我的RxJava Observable不会发出或完成,除非它被阻止？

如何解决《为什么我的RxJavaObservable不会发出或完成,除非它被阻止？》经验，为你挑选了0个好方法。 ... [详细]
程序员
OCaml地图上的元组

如何解决《OCaml地图上的元组》经验，为你挑选了2个好方法。 ... [详细]
程序员
有没有办法在React中访问父组件实例？

如何解决《有没有办法在React中访问父组件实例？》经验，为你挑选了2个好方法。 ... [详细]
程序员
为什么在MVC中单独使用模型和控制器？

如何解决《为什么在MVC中单独使用模型和控制器？》经验，为你挑选了1个好方法。 ... [详细]
程序员
将两个向量<bool>与SSE进行比较

如何解决《将两个向量<bool>与SSE进行比较》经验，为你挑选了0个好方法。 ... [详细]
程序员
Angular UI-Router - 在状态更改时刷新延迟加载的嵌套ui-view

如何解决《AngularUI-Router-在状态更改时刷新延迟加载的嵌套ui-view》经验，为你挑选了0个好方法。 ... [详细]
程序员
Laravel使用新值复制记录和复制

如何解决《Laravel使用新值复制记录和复制》经验，为你挑选了3个好方法。 ... [详细]
程序员
<audio>元素上的onclick事件

如何解决《<audio>元素上的onclick事件》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何使用webpack设置内联svg

如何解决《如何使用webpack设置内联svg》经验，为你挑选了6个好方法。 ... [详细]
程序员
在ctrl + z之后,节点js仍在侦听端口

如何解决《在ctrl+z之后,节点js仍在侦听端口》经验，为你挑选了1个好方法。 ... [详细]
程序员
具有多个片段的活动的MVP

如何解决《具有多个片段的活动的MVP》经验，为你挑选了1个好方法。 ... [详细]

N个小灰流_701

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章