由于java本身的API不支持国密证书,通过nginx监听本地解决

最新推荐文章于 2025-06-16 16:44:18 发布
最新推荐文章于 2025-06-16 16:44:18 发布
阅读量513 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38644266/article/details/115762685
本文介绍了如何在JAVA代码中遇到国密证书限制时,利用Nginx作为反向代理,配置shell脚本携带证书,实现实时服务地址刷新,确保HTTPS请求能成功发送到指挥中心。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景原因与解决方式

由于JAVA 的 API 不支持 国密证书,所以直接在JAVA代码中调用HTTPS请求,指挥中心无法收到请求。所以可以通过反向代理监听本地端口,通过脚本携带国密证书,把request 打到指挥中心。

shell脚本配置

nginx配置脚本

(```)
server {
listen 你的端口号;
server_name localhost; //

#charset koi8-r;

access_log /opt/pylon/nginx/logs/localhost.20731.access.log main; // 这里可以设置自己的日志
error_log /opt/pylon/nginx/logs/localhost.20731.error.log; // 这里可以设置错误的日志
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For KaTeX parse error: Double subscript at position 12: proxy_add_x_̲forwarded_for; …request_uri; //真实的服务端的地址 ,$request_uri这个可以是你具体的接口名
}
}
(```)

PS:如果要做到实时更改服务端的地址,可以加一个刷新的脚本,在代码里加入执行刷新脚本的命令,当触发命令的时候进行刷新脚本,更改上面脚本里的 真实服务端的地址。

刷新脚本

#!/usr/bin/env bash

set -e

Usage: refresh_dock_proxy [ip] [port]

(```)
dock_ip=$1
dock_port=$2

tassl_nginx_dock_conf_tmpl="/opt/pylon/nginx/conf/conf.d/dock.proxy.conf.offline" //这里写你的nginx脚本的地址
tassl_nginx_dock_conf="/opt/pylon/nginx/conf/conf.d/dock.proxy.conf" //这里写你的nginx脚本的地址

if [ -z “dockip"]∣∣[−z"{dock_ip}" ] || [ -z "dockip"][z"{dock_port}” ]; then
echo “Usage: refresh_dock_proxy [ip] [port]” >&2
exit 1
fi

if [ ! -f “tasslnginxdockconftmpl"];thenecho"ERROR:dockerproxyconfnotfound[{tassl_nginx_dock_conf_tmpl}" ]; then echo "ERROR: docker proxy conf not found [tasslnginxdockconftmpl"];thenecho"ERROR:dockerproxyconfnotfound[{tassl_nginx_dock_conf_tmpl}]” >&2
exit 1
fi

generate tassl-nginx dock proxy conf

sed -E “/proxy_pass/ s#[0-9]+.[0-9]+.[0-9]+.[0-9]+:[0-9]+#dockip:{dock_ip}:dockip:{dock_port}#g” ${tassl_nginx_dock_conf_tmpl} > ${tassl_nginx_dock_conf}

check tassl-nginx config

export LD_LIBRARY_PATH=/opt/pylon/tassl/lib:$LD_LIBRARY_PATH
/opt/pylon/nginx/sbin/nginx -t -c /opt/pylon/nginx/conf/nginx.conf

reload tassl-nginx

systemctl reload tassl-nginx //重启nginx服务

(```)

刷新脚本命令 sudo refresh_dock_proxy [ip] [port] ----- refresh_dock_proxy 是你脚本的名字,当然,你要把你写好执行刷新命令的脚本

[密码学实战]Java实现TLS 1.2单向认证(十三)
曼岛_的博客
03-04 1167
[密码学实战]Java实现TLS 1.2单向认证
RabbitMQ 在大数据领域的故障排查与解决方案
AI天才研究院
04-26 1161
随着大数据技术的普及,实时数据处理(如实时报表、流计算)和批量数据传输(如ETL管道)对消息队列的要求从“可用”升级为“可靠、高效、可扩展”。RabbitMQ凭借AMQP协议的灵活性、完善的社区生态和企业级特性(如镜像队列、死信队列),成为大数据架构中的关键组件。本文聚焦大数据场景下RabbitMQ的典型故障,覆盖消息传输全生命周期(生产→路由→存储→消费),并提供可落地的排查方法论与解决方案。第2章:解析RabbitMQ核心组件在大数据场景中的适配性;
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
Java安全(加密、摘要、签名、证书、SSL、HTTPS)
热门推荐
观千剑而后识器,操千曲而后晓声。
01-06 1万+
对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安全领域内的技术进行一番简要的介绍,解释他们之间的关系,同时补充一些周边话题。 安全领域的技术众多,但是归根结底,他们都是为了保障如下三个方面:
阿里云SM2国密SSL证书购买及Nginx配置指南
最新发布
weixin_56404155的博客
06-16 964
国密证书购买与配置
java是否支持国密认证_java 解析国密SM2算法证书
weixin_39929253的博客
02-28 877
首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,运行会抛出异常。用开源库bouncycastle可以解析、具体代码private byte[] getCSPK(byte[] csCert){InputStream inStream = new ByteArrayInputStream(csCert);ASN1Sequence seq = null;ASN1InputStre...
JAVA简单实现国密双向认证
weixin_41850878的博客
07-27 1357
要实现国密双向认证的数据发送,需要使用支持国密算法的Java库,并且确保HTTP客户端能够处理SSL/TLS连接时的客户端证书验证。
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8407
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
Java 全栈知识体系
weixin_70730532的博客
07-27 7789
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5864
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Java技术栈/面试题合集(16)-SpringCloud篇
BADAO_LIUMANG_QIZHI的博客
06-21 344
本文介绍了Java微服务开发中的核心组件与技术体系,主要内容包括: 微服务架构基础:解析微服务的定义、特征及与单体架构的区别,涵盖服务发现(Eureka/Nacos)、配置中心(Spring Cloud Config/Nacos)、API网关(Spring Cloud Gateway/Zuul)等核心概念。 Spring Cloud生态: 服务治理:Ribbon负载均衡、Feign声明式调用、Hystrix熔断机制 分布式解决方案:Spring Cloud Sleuth链路追踪、Seata分布式事务(AT/
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
java调用Gmssl国密接口实例
03-31
java调用Gmssl中国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
JAVA实现SSL协议
03-14
java实现 SSL双向认证,java ssl包使用
Java国密算法实现详细代码
12-28
全网积分最低 Java国密算法实现详细代码 包含测试案例 欢迎下载
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 3785
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 1316
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
java sm_Java国密SM2/SM3/SM4及证书
weixin_32384503的博客
02-27 2782
1. 使用BC库1.59版本已经可以支持国密算法SM2/SM3/SM4,某大神写的详细测试例子:https://github.com/ZZMarquis/gmhelper2.制作证书参考网上资料简单例子;``` javapublic static void genSM2CertBySelf() throws OperatorCreationException, IOException, Cert...
nginx同时支持国际证书和国密证书
06-09
是的,Nginx可以同时支持国际证书和国密证书。您可以在Nginx配置文件中同时指定两种证书,然后根据需要选择使用哪种证书。以下是一个示例Nginx配置文件的片段,演示如何同时支持两种证书: ``` server { listen ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值