如何在 JAVA 中使用证书调用服务器 API

【问题标题】:How to Call Server API using certificate in JAVA如何在 JAVA 中使用证书调用服务器 API
【发布时间】:2021-06-08 15:56:17
【问题描述】:

我必须使用证书调用服务器 API,所以我已将 cer 文件导入密钥库并完成编码,但仍然出现错误 javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径

用于将 cer 文件导入密钥库的命令。 keytool -importcert -file D:\KALAIVANI_ALL\kalaivani\NEW_EMANDATE_APGB\servertoservecert\onmagcert.cer -keystore D:\KALAIVANI_ALL\kalaivani\NEW_EMANDATE_APGB\servertoservecert\server_npcikeystore.jks -alias "cedge1"

    appPathCertificate="D:/KALAIVANI_ALL/kalaivani/NEW_EMANDATE_APGB/servertoservecert/server_npcikeystore.jks";
                 
                  System.out.println("appPathCertificate--->"+appPathCertificate);
                  char[] passphrase = "cedge1".toCharArray(); //password
                  KeyStore keystore = KeyStore.getInstance("JKS");
                  keystore.load(new FileInputStream(appPathCertificate), passphrase); //path
 TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                  tmf.init(keystore);


                  SSLContext context = SSLContext.getInstance("TLS");
                  TrustManager[] trustManagers = tmf.getTrustManagers();
                  context.init(null, trustManagers, null);
                  SSLSocketFactory sf = context.getSocketFactory();
                  
             URL url = new URL(common_utility.getEmandateServerResponeURL());
            System.setProperty("javax.net.ssl.keyStore", appPathCertificate);
System.setProperty("javax.net.ssl.keyStorePassword", "cedge1");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");   
                
                String proxyhost=common_utility.getProxyHost();
                String proxyport=common_utility.getProxyPort();
                Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyhost, new Integer(proxyport)));
                HttpsURLConnection  conn = (HttpsURLConnection ) url.openConnection(proxy);
                conn.setSSLSocketFactory(sf);
                
                conn.setDoInput(true);
                conn.setDoOutput(true);
                conn.setRequestMethod("POST");
                conn.setUseCaches (false);
                System.out.println("GETISSUE Request : "+str_jsonparams);
                OutputStream os = conn.getOutputStream();
                os.write(str_jsonparams.getBytes());
                os.flush();
                 System.out.println("Response code :"+conn.getResponseCode());

【问题讨论】:

  • 任何人都可以帮忙

标签: java server keystore


【解决方案1】:

您在SSL handshake 过程中遇到了验证来自服务器的响应的问题。您需要在trust store 中添加中间证书和根证书。这些证书将用于验证服务器身份。 例如,在建立连接时,您会收到stackexchange 服务器证书。然后为了验证身份,您必须在信任库中有R3 cert(中间CA)和DST Root CA X3(根CA)。

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keystore);

context.init(null, trustManagers, null);

在您的情况下,当您使用 Keystore 初始化 TrustManagerFactory 时,您必须将 intermediatesroot 证书放入密钥库中。 JDK store cacerts 不会在这里使用。

【讨论】:

  • 实际上我只从目标端获得了用于访问 URL 的 CER 文件,因为我转换为 jks 并通过 httpsurl 连接。我是否也必须从他们那里获得中间证书和根证书?如何在编码中也通过该证书。或者只需要添加 C:\Program Files\Java\jdk1.8.0_191\jre\lib\security\cacerts。这足够了。请建议
  • 您需要来自目标方的根证书和中间证书。您可以采用任何一种方法。将其添加到 JDK 信任库的底层,您的应用程序正在使用该信任库或执行上述操作。在您的应用中创建自定义信任库,并使用包含证书的密钥库文件对其进行初始化。
猜你喜欢
  • 1970-01-01
  • 2017-01-16
  • 2015-09-19
  • 2020-01-05
  • 2020-02-16
  • 1970-01-01
  • 2016-10-13
  • 2023-03-14
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode