cari

Rumah >Java >javaTutorial >Bagaimanakah Saya Boleh Berjaya Menggunakan Sijil Pelanggan dengan Java melalui HTTPS/SSL?

Bagaimanakah Saya Boleh Berjaya Menggunakan Sijil Pelanggan dengan Java melalui HTTPS/SSL?

Patricia Arquette
Patricia Arquetteasal
2024-11-23 01:59:13343semak imbas

How Can I Successfully Use Client Certificates with Java over HTTPS/SSL?

Menggunakan Sijil Pelanggan melalui HTTPS/SSL dengan Java

Apabila mewujudkan sambungan yang disulitkan melalui HTTPS, menggunakan sijil pelanggan menyediakan lapisan keselamatan tambahan dengan mengesahkan identiti pelanggan kepada pelayan. Artikel ini menangani isu biasa yang dihadapi semasa cuba mewujudkan sambungan sedemikian dengan Java, di mana jabat tangan pelanggan gagal walaupun sijil akar pelayan dan sijil pelanggan hadir dalam stor kunci lalai.

Setelah menambahkan sijil akar pelayan pada stor kunci Java lalai, javax.net.ssl.SSLHandshakeException telah diselesaikan. Walau bagaimanapun, sijil pelanggan masih menimbulkan cabaran.

Untuk berjaya melaksanakan pengesahan sijil pelanggan, langkah berikut adalah penting:

  1. Import Sijil Pelayan ke dalam Truststore:

    Import sijil pelayan yang ditandatangani sendiri ke dalam kedai amanah menggunakan yang berikut arahan:

    keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore

  2. Tetapkan Sifat Sistem:

    Tetapkan sifat sistem berikut:

    -Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.keyStore=clientcertificate.p12
-Djavax.net.ssl.trustStore=gridserver.keystore
-Djavax.net.debug=ssl # verbose debug
-Djavax.net.ssl.keyStorePassword=$PASS
-Djavax.net.ssl.trustStorePassword=$PASS

  3. Tubuhkan Sambungan:

    Tetapkan sambungan HTTPS menggunakan sifat yang dikemas kini:

    SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
InputStream inputstream = conn.getInputStream();

Dengan mengikuti langkah ini, anda boleh berjaya menggunakan sijil pelanggan melalui HTTPS/SSL dalam Java, memastikan pengesahan dan komunikasi selamat dengan pelayan jauh.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Berjaya Menggunakan Sijil Pelanggan dengan Java melalui HTTPS/SSL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Java using default this https ssl issue
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah Pendawaian Auto Spring Mencapai Penyongsangan Kawalan (IoC)?Artikel seterusnya:Bagaimanakah Pendawaian Auto Spring Mencapai Penyongsangan Kawalan (IoC)?

Artikel berkaitan

Lihat lagi