Hinzufügen von Zertifikat-keystore von java-code

Ich bin versucht, eine https-Verbindung mit dem server ist .cer Zertifikat-Datei. Ich bin in der Lage, manuell die Zertifikat-Datei mit einem browser und legen Sie Sie in die keystore mit keytool. Ich kann dann Zugriff auf den keystore von java-code, erhalten Sie das Zertifikat i Hinzugefügt, um die keystore und die Verbindung zum server.

Ich nun doch umsetzen wollen, auch den Prozess der Einführung der Zertifikat-Datei und das hinzufügen es zu meinem keystore von java-code und ohne mithilfe von keytool-oder browser-Zertifikat.

Kann mir bitte jemand sagen, wie man diesen Ansatz und was muss ich tun?

Was für einen Zweck erfüllt dieser? Ich kann mir nicht vorstellen, warum würden Sie wollen, dies zu tun.
Ich bin versucht, um zu überprüfen, das Formular Inhalte in meinem internen server, bevor die client-Anforderung zurück an den hp-server. Das glaube ich würde verhindern, dass alle browser-based payment Manipulation und mein server konnte alle erwarteten Schecks anstatt hp-website tun. Für so tun, aber ich brauche, um das Zertifikat des Servers mit java-code ausführen soll, den Handschlag. Ich will nicht manuell das Zertifikat herunterladen, jedes mal, und habe es in meinem keystore. Ich möchte den code automatisch Teil..
Sie nicht benötigen, sollten Sie das server-Zertifikat in Ihrem key store. Wenn der server richtig konfiguriert ist, ist alles was Sie brauchen, ist die "Wurzel" des server ' s certificate chain.
Leider, da ich mich anschließen an einen externen server habe ich keine Kontrolle über Ihre Konfigurationen.
Sie sollten wissen, dass Sie verlieren die Fähigkeit zum authentifizieren der server, dies zu tun. Sie weiß nicht, ob Sie senden die Zahlung info zur HP oder ein Betrüger ist. Jede legitime Zahlung Prozessor richtig konfiguriert haben, Ihren Dienst, so dass Sie sich authentifizieren können. Andernfalls wird die Verwendung von TLS ist völlig sinnlos.

InformationsquelleAutor Rohit | 2012-04-09

  1. 13

    Edit: Diese scheint genau das zu tun, was Sie wollen.

    Mit dem folgenden code ist es möglich, fügen Sie ein trust store während der Laufzeit.

    import java.io.InputStream;
import java.security.KeyStore;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

public class SSLClasspathTrustStoreLoader {
    public static void setTrustStore(String trustStore, String password) throws Exception {
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
        KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
        InputStream keystoreStream = SSLClasspathTrustStoreLoader.class.getResourceAsStream(trustStore);
        keystore.load(keystoreStream, password.toCharArray());
        trustManagerFactory.init(keystore);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustManagers, null);
        SSLContext.setDefault(sc);
    }
}

    Benutzte ich diesen code um eine sichere LDAP-Verbindung mit einem active directory-server.

    Diese könnte auch usful, an der Unterseite gibt es eine Klasse, die in der Lage ist, importieren Sie ein Zertifikat während der Laufzeit.

    Vielen Dank für Eure Antworten Sandro. Ich habe eine addiional Frage bitte. Wie denkst du wir bekommen das Zertifikat für ein ganz bestimmtes url?
    Sie googeln für "java-download-Zertifikat von der Webseite" fand ich dieser. Es scheint genau das zu tun, was Sie wollen.
    Danke für den link, Sandro... Es hat wirklich geholfen.
    link ist 410 GONE
    Siehe hier: web.archive.org/web/20130319003303/http://dzone.com/snippets/...

    InformationsquelleAutor Sandro

  2. 0

    Schrieb ich kleine Bibliothek ssl-utils-android zu tun.

    Können Sie laden Sie einfach ein beliebiges Zertifikat, indem Sie den Dateinamen aus dem assets-Verzeichnis.

    Verwendung:

    OkHttpClient client = new OkHttpClient();
SSLContext sslContext = SslUtils.getSslContextForCertificateFile(context, "BPClass2RootCA-sha2.cer");
client.setSslSocketFactory(sslContext.getSocketFactory());

    InformationsquelleAutor klimat

  3. 0

    Folgte nur

    https://docs.oracle.com/cd/E19509-01/820-3503/ggfgo/index.html
    https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html

    javac -cp .:/home/ec2-user/velu/*: QuickStart.java
java -cp .:/home/ec2-user/velu/*:  QuickStart


[ec2-user@ip-10-30-0-66 velu]$ ls
QuickStart.class  commons-codec-1.2.jar       input-payload.txt          logback-core-1.1.3.jar
QuickStart.java   commons-httpclient-3.1.jar  httpclient-4.5.jar  jdk-8u101-linux-x64.rpm    slf4j-api-1.7.12.jar
certificates      commons-logging-1.2.jar     httpcore-4.4.1.jar  logback-classic-1.1.3.jar



import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;

import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpMethod;
import org.apache.commons.httpclient.MultiThreadedHttpConnectionManager;
import org.apache.commons.httpclient.methods.PostMethod;
import org.apache.commons.httpclient.methods.StringRequestEntity;
import org.apache.commons.httpclient.params.HttpClientParams;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

public class QuickStart {

        public static void main(String[] args) throws Exception {
                System.setProperty("javax.net.ssl.keyStore", "/home/user/velu/certificates/myownOut.pkcs12");
                System.setProperty("javax.net.ssl.keyStorePassword", "password");

                System.setProperty("javax.net.ssl.trustStore", "/home/user/velu/certificates/myTrustStore");
                System.setProperty("javax.net.ssl.trustStorePassword", "password");

System.setProperty("org.apache.commons.logging.Log", "org.apache.commons.logging.impl.SimpleLog");
System.setProperty("org.apache.commons.logging.simplelog.showdatetime", "true");
System.setProperty("org.apache.commons.logging.simplelog.log.httpclient.wire", "debug");
System.setProperty("org.apache.commons.logging.simplelog.log.org.apache.commons.httpclient", "debug");

                CloseableHttpClient httpclient = HttpClients.createDefault();

                HttpClientParams params = new HttpClientParams();
                params.setConnectionManagerClass(MultiThreadedHttpConnectionManager.class);
                HttpClient client = new HttpClient(params);

                HttpMethod m = new PostMethod("https://velu.org:443/Services/com/Echo");

                m.setRequestHeader("content-type", "application/xml");
                //m.setRequestHeader("Accept", "application/xml");
//             m.setRequestHeader("SOAPAction", "Echo");
                try {

                        ((PostMethod) m).setRequestEntity(new StringRequestEntity(getFileContent(), "application/xml", "UTF-8"));
                        System.out.println("VELU EXCUTING");
                        client.executeMethod(m);
                        if (m.getStatusCode() == 200) {
                                System.out.println("VELU RECEIVED:" + m.getResponseBodyAsString());
                        }
                } catch (IOException e) {
                        System.out.println(e.toString());
                } finally {
                        m.releaseConnection();
                }

        }

        public static String getFileContent() {

                BufferedReader br = null;
                String fileContent = "";
                try {

                        br = new BufferedReader(new FileReader(
                                        "/home/user/velu/input-payload.txt")); //Note that this file format should be proper.
                        String sCurrentLine = "";
                        while ((sCurrentLine = br.readLine()) != null) {
                                fileContent += sCurrentLine;
                        }
                        System.out.println(fileContent);

                } catch (IOException e) {
                        e.printStackTrace();
                } finally {
                        try {
                                if (br != null)
                                        br.close();
                        } catch (IOException ex) {
                                ex.printStackTrace();
                        }
                }
                return fileContent;
        }

    InformationsquelleAutor Kanagavelu Sugumar

Schreibe einen Kommentar