Die gegenseitige Authentifizierung mit x509-Zertifikaten mit HttpClient 4.0.1

Kennt jemand eine freundliche Tipps, wie Sie ausführen-client-Authentifizierung durch x509-Zertifikat mit HTTPClient 4.0.1?

Vielen Dank für Ihre Zeit.

InformationsquelleAutor hooknc | 2010-07-30

Hier ist etwas code, um Sie gehen. Die KeyStore ist das Objekt, enthält das client-Zertifikat. Wenn der server ein selbst-signiertes Zertifikat oder ein Zertifikat nicht von einer ZERTIFIZIERUNGSSTELLE signiert wurden, als anerkannt durch die JVM in der mitgelieferten cacerts-Datei, dann werden Sie brauchen, um eine TrustStore. Ansonsten ist die Verwendung der Standard-cacerts-Datei, pass in null zu SSLSockeFactory für die truststore-argument..

import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpParams;

...

final HttpParams httpParams = new BasicHttpParams();

//load the keystore containing the client certificate - keystore type is probably jks or pkcs12
final KeyStore keystore = KeyStore.getInstance("pkcs12");
InputStream keystoreInput = null;
//TODO get the keystore as an InputStream from somewhere
keystore.load(keystoreInput, "keystorepassword".toCharArray());

//load the trustore, leave it null to rely on cacerts distributed with the JVM - truststore type is probably jks or pkcs12
KeyStore truststore = KeyStore.getInstance("pkcs12");
InputStream truststoreInput = null;
//TODO get the trustore as an InputStream from somewhere
truststore.load(truststoreInput, "truststorepassword".toCharArray());

final SchemeRegistry schemeRegistry = new SchemeRegistry();
schemeRegistry.register(new Scheme("https", new SSLSocketFactory(keystore, keystorePassword, truststore), 443));

final DefaultHttpClient httpClient = new DefaultHttpClient(new ThreadSafeClientConnManager(httpParams, schemeRegistry), httpParams);

Danke. Ich werde sehen, dass bald.
Diese Lösung funktionierte perfekt. Danke für deine Hilfe. Zur info, aufgrund der SSL-Handshake Neuverhandlung Probleme, die ich hatte, um die folgenden virtuellen Maschine Eigenschaft: -Dsun.Sicherheit.ssl.allowUnsafeRenegotiation=stimmt, ich bin/war die Arbeit mit java 1.6.0_20-und tomcat-6.0.29.
Der obige Kommentar ist nicht mehr nötig, beim arbeiten mit dem jdk 1.6.0_24 oder höher.
Für den Apache HTTP-Client 4.3+ finden Sie unter stackoverflow.com/a/26159543/340290
Für den Apache HTTP-Client 4.4+ finden Sie unter stackoverflow.com/a/38313344/340290

InformationsquelleAutor laz

Andere Lösung (kopiert aus einem anderen Beispiel). Ich habe die keystore für beide 'Vertrauen' (trustStore) und für mich authentifizieren (keyStore).

 KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
 FileInputStream instream = new FileInputStream(new File("miller.keystore"));
 try {
     trustStore.load(instream, "pw".toCharArray());
 } finally {
     instream.close();
 }

 SSLContext sslcontext = SSLContexts.custom()
         .loadTrustMaterial(trustStore) /* this key store must contain the certs needed & trusted to verify the servers cert */
         .loadKeyMaterial(trustStore, "pw".toCharArray()) /* this keystore must contain the key/cert of the client */
         .build();

 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
         SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
 CloseableHttpClient httpclient = HttpClients.custom()
         .setSSLSocketFactory(sslsf)
         .build();
 try {

     HttpGet httpget = new HttpGet("https://localhost");

     System.out.println("executing request" + httpget.getRequestLine());

     CloseableHttpResponse response = httpclient.execute(httpget);
     try {
         HttpEntity entity = response.getEntity();

         System.out.println("----------------------------------------");
         System.out.println(response.getStatusLine());
         if (entity != null) {
             System.out.println("Response content length: " + entity.getContentLength());
         }
         EntityUtils.consume(entity);
     } finally {
         response.close();
     }
 } finally {
     httpclient.close();
 }

InformationsquelleAutor reto

Ich Folgendes aus einem Beispielcode auf HttpClient-website (benutzerdefinierte SSL-Kontext, wenn ich mich richtig erinnere).

{
    KeyStore keyStore = KeyStore.getInstance("PKCS12"); //client certificate holder
    FileInputStream instream = new FileInputStream(new File(
            "client-p12-keystore.p12"));
    try {
        trustStore.load(instream, "password".toCharArray());
    } finally {
        instream.close();
    }

    //Trust own CA and all self-signed certs
    SSLContext sslcontext = SSLContexts.custom()
            .loadKeyMaterial(keyStore, "password".toCharArray())
            //.loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()) //if you have a trust store
            .build();
    //Allow TLSv1 protocol only
    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
            sslcontext, new String[] { "TLSv1" }, null,
            SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
    CloseableHttpClient httpclient = HttpClients
            .custom()
            .setHostnameVerifier(
                    SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER) //todo
            .setSSLSocketFactory(sslsf).build();
    try {

        HttpGet httpget = new HttpGet("https://localhost:8443/secure/index");

        System.out.println("executing request" + httpget.getRequestLine());

        CloseableHttpResponse response = httpclient.execute(httpget);
        try {
            HttpEntity entity = response.getEntity();

            System.out.println("----------------------------------------");
            System.out.println(response.getStatusLine());
            if (entity != null) {
                System.out.println("Response content length: "
                        + entity.getContentLength());
            }
            EntityUtils.consume(entity);
        } finally {
            response.close();
        }
    } finally {
        httpclient.close();
    }
}

Ein link zur Quelle wäre hilfreich...
href="http://hc.apache.org/httpcomponents-client-4.3.x/httpclient/examples/org/apache/http/examples/client/ClientCustomSSL.java" >hc.apache.org/httpcomponents-client-4.3.x/httpclient/examples/... von hc.apache.org/httpcomponents-client-4.3.x/examples.html

InformationsquelleAutor EpicPandaForce

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.