http系列 - SSL请求,需要JKS证书的情况,如何做连接

最新推荐文章于 2025-07-03 14:56:33 发布
最新推荐文章于 2025-07-03 14:56:33 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 小知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010235716/article/details/79584181
本文介绍在处理HTTPS请求时,针对需要JKS证书的场景进行连接的方法。首先,讲解了获取证书私钥PrivateKey的步骤,接着阐述了在SSL实现中HTTP请求的构建过程,重点强调了SSLProtocolSocketFactory和SSLContextFactory在安全连接中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 有些响应https请求的接口,需要在客户端添加证书的情况,其目的是加密在网络之间传输的请求报文,保证信息安全;

 

证书的加密方式多种多样,本案例以JKS加密的证书为例:

1.获取证书私钥PrivateKey 

private static PrivateKey getPrivateKey(String priKeyFile, String storePassword) throws Exception {
        char[] storePwdArr;
        int i;
        BufferedInputStream bis = null;
        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            //加载证书
            FileInputStream fis = new FileInputStream(priKeyFile);
            bis = new BufferedInputStream(fis);
            //证书中的加密key
            String storeAlias = "signKey";
            storePwdArr = new char[storePassword.length()];// store password
            for (i = 0; i < storePassword.length(); i++) {
                storePwdArr[i] = storePassword.charAt(i);
            }
            ks.load(bis, storePwdArr);
            PrivateKey priv = (PrivateKey) ks.getKey(storeAlias, storePwdArr);
            return priv;
        } catch (KeyStoreException e) {
            e.printStackTrace();
            throw new Exception("1");
        } catch (FileNotFoundException e) {
            e.printStackTrace();
            throw new Exception("2", e);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new Exception("3", e);
        } catch (CertificateException e) {
            e.printStackTrace();
            throw new Exception("4", e);
        } catch (IOException e) {
            e.printStackTrace();
            throw new Exception("5", e);
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
            throw new Exception("6", e);
        } finally {
            if (bis != null) {
                try {
                    bis.close();
                } catch (IOException e) {
                    e.
最低0.47元/天 解锁文章

200万优质内容无限畅学
android 连接ssl服务器,Android中使用https(HTTP+SSL)访问服务器
weixin_36168996的博客
05-26 784
之前网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https和服务器互交。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是H...
ClickHouse数据库SSL配置和SSL连接测试
sunny05296的博客
11-05 2372
ClickHouse数据库SSL配置和SSL连接测试
tomcate 配置 SSL JKS文件
裸奔的蜗 牜的博客
08-17 763
1.上传jks证书到tomcate 安装目录下的conf文件下 2.在conf目录下的server.xml添加如下代码 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeys...
ssl证书转换为jks
weixin_44265105的博客
08-21 582
已验证,cer+密钥转换成功,tomcat7运行正常。Java KEYTOOL在线生成合成JKS文件。以下方法失败,原因不详。2、centos7转换。
httpSSL、TLS、https、证书
最新发布
weixin_45927841的博客
07-03 1087
证书包含如下内容Issued To:证书的申请者,即服务侧申请证书时登记的信息Issued By:证书的颁发者,有公证力的组织Validity Period:证书的有效期信息SHA-256 Fingerprints:证书的指纹信息和登记的公钥指纹码:证书的唯一标识(保证证书的完整性)。被Hash加密过服务侧拿到证书需要确保两个事情才能信任证书1.证书的完整性:证书在传输过程中是否被人截获修改篡改过?比如证书被黑客拦截,对里面的内容进行的修改(数据篡改)
提取jks文件证书和私钥
dwoiauda的博客
06-27 4964
JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件)官网下载:https://www.openssl.org 其他人的便捷版安装包:http://slproweb.com/products/Win32OpenSSL.html (推荐)以下图Example.jks为例 因为我这里没有设置JDK的环境变量,所以我进入到JDK中bin目录进行命令操作。 那这里就的路径就稍微变化一点。1
双向SSL认证证书 生成 jks 步骤, java用jks 发送http请求 方法
qq_37537164的博客
05-24 2263
为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成。这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言。注意: 第一次 不是自己设的 需要用 key文件的密钥。这里会用 上一步骤的导出密码 这里用 changeit。
JavaDemo——使用jkshttps
FlyLikeButterfly的博客
07-21 1111
java中使用jkshttps
kettle中调用restful接口时的SSL信任证书问题
07-06
而在实际应用中,经常会遇到SSL证书验证的问题,尤其是在使用自签名证书或非标准证书情况下。 #### 二、SSL信任证书问题概述 当Kettle尝试访问一个通过HTTPS协议提供服务的RESTful API时,如果服务器使用的是自...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
SSL证书则是由权威的证书颁发机构(CA)签名的数字证书,用来验证服务器的身份并建立安全连接。 启用Tomcat 6的SSL,你需要以下几个步骤: 1. **生成密钥对**:首先,你需要一个密钥对,包括私钥和公钥。使用...
SSL证书格式PEM、CER、JKS、PKCS12
nb1253587023的博客
06-26 4411
ssl
Tomcat配置https(jks证书请求
qq_46153140的博客
08-29 4613
jks证书的生成
SSL证书格式详解:PEM、CER、DER、JKS、PKCS12等
vortex5的博客
05-10 3158
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议。SSL/TLS证书是数字证书,用于验证服务器(或其他实体)的身份,并建立加密连接。公钥:用于加密数据。私钥:用于解密数据,仅由证书持有者保存。颁发者信息:证书由受信任的证书颁发机构(CA)签发。有效期:证书的使用期限。主题信息:证书持有者的身份信息,如域名或组织名称。
java生成JKS证书和pem转换成JKS证书
Hasax1019的博客
01-03 2199
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
SASL_SSL jks鉴权验证方式
探索er的博客
12-08 1013
SASL_SSL jks鉴权验证方式
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 8698
SpringBoot使用SSL证书
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 4685
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
HTTPS配置ssl证书,crt格式证书转pem和jks格式,互转等
指尖的点滴
11-12 7663
一.crt格式证书转pem openssl x509 -in xx.crt -out xx.pem 二.crt转jks 1.先转成p12格式 openssl pkcs12 -export -in xx.crt -inkey abc.key -out xx.p12 2.p12格式转成jks keytool -importkeystore -srckeystore xx.p12 -srcstoretype PKCS12 -de......
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
又菜又爱玩的小熊
04-25 3551
三种格式可以相互进行转换。
Tomcat9.0配置JKS格式SSL证书教程
资源摘要信息: "本资源是关于在Apache Tomcat 9.0版本上安装JKS(Java KeyStore)格式SSL证书的指南。SSL证书是用于加密网站与访问者之间数据传输的数字证书,它可以确保数据传输的安全性和隐私性。Tomcat是一种广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值