Die gegenseitige Authentifizierung mit x509-Zertifikaten mit HttpClient 4.0.1
Kennt jemand eine freundliche Tipps, wie Sie ausführen-client-Authentifizierung durch x509-Zertifikat mit HTTPClient 4.0.1?
Vielen Dank für Ihre Zeit.
InformationsquelleAutor hooknc | 2010-07-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hier ist etwas code, um Sie gehen. Die
KeyStore
ist das Objekt, enthält das client-Zertifikat. Wenn der server ein selbst-signiertes Zertifikat oder ein Zertifikat nicht von einer ZERTIFIZIERUNGSSTELLE signiert wurden, als anerkannt durch die JVM in der mitgelieferten cacerts-Datei, dann werden Sie brauchen, um eineTrustStore
. Ansonsten ist die Verwendung der Standard-cacerts-Datei, pass innull
zuSSLSockeFactory
für die truststore-argument..Diese Lösung funktionierte perfekt. Danke für deine Hilfe. Zur info, aufgrund der SSL-Handshake Neuverhandlung Probleme, die ich hatte, um die folgenden virtuellen Maschine Eigenschaft: -Dsun.Sicherheit.ssl.allowUnsafeRenegotiation=stimmt, ich bin/war die Arbeit mit java 1.6.0_20-und tomcat-6.0.29.
Der obige Kommentar ist nicht mehr nötig, beim arbeiten mit dem jdk 1.6.0_24 oder höher.
Für den Apache HTTP-Client 4.3+ finden Sie unter stackoverflow.com/a/26159543/340290
Für den Apache HTTP-Client 4.4+ finden Sie unter stackoverflow.com/a/38313344/340290
InformationsquelleAutor laz
Andere Lösung (kopiert aus einem anderen Beispiel). Ich habe die keystore für beide 'Vertrauen' (trustStore) und für mich authentifizieren (keyStore).
InformationsquelleAutor reto
Ich Folgendes aus einem Beispielcode auf HttpClient-website (benutzerdefinierte SSL-Kontext, wenn ich mich richtig erinnere).
href="http://hc.apache.org/httpcomponents-client-4.3.x/httpclient/examples/org/apache/http/examples/client/ClientCustomSSL.java" >hc.apache.org/httpcomponents-client-4.3.x/httpclient/examples/... von hc.apache.org/httpcomponents-client-4.3.x/examples.html
InformationsquelleAutor EpicPandaForce