安全な HTTPS 接続用に Java クライアント証明書を構成するにはどうすればよいですか?

HTTPS/SSL 接続用の Java クライアント証明書

Java 6 では、クライアント証明書を使用して HTTPS 接続を作成するには、次の 2 つのプロセスが必要です。サーバーの自己署名ルート証明書をトラストストアに格納し、システムを通じてクライアント証明書とキーストア情報を指定します。 property.

サーバーのルート証明書のインポート

自己署名ルート証明書はトラストストアにインポートする必要があります。これは、次のコマンドを使用して実行できます。

keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore

クライアント証明書情報の指定

クライアント証明書を使用するには、次のシステム プロパティを設定する必要があります。

-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.keyStore=clientcertificate.p12
-Djavax.net.ssl.trustStore=gridserver.keystore
-Djavax.net.debug=ssl # for verbose debugging
-Djavax.net.ssl.keyStorePassword=$PASS
-Djavax.net.ssl.trustStorePassword=$PASS

サンプルコード

次のコード サンプルは、HTTPS 接続にクライアント証明書を使用する方法を示しています。

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
InputStream inputstream = conn.getInputStream();
InputStreamReader inputstreamreader = new InputStreamReader(inputstream);
BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

String string = null;
while ((string = bufferedreader.readLine()) != null) {
    System.out.println("Received " + string);
}

サーバーのルート証明書をトラストストアにインポートし、必要なクライアント証明書情報を指定することで、 Java はクライアント証明書を使用して HTTPS 接続を正常に確立できます。

以上が安全な HTTPS 接続用に Java クライアント証明書を構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。