Hinzufügen von Zertifikat-keystore von java-code
Ich bin versucht, eine https-Verbindung mit dem server ist .cer Zertifikat-Datei. Ich bin in der Lage, manuell die Zertifikat-Datei mit einem browser und legen Sie Sie in die keystore mit keytool. Ich kann dann Zugriff auf den keystore von java-code, erhalten Sie das Zertifikat i Hinzugefügt, um die keystore und die Verbindung zum server.
Ich nun doch umsetzen wollen, auch den Prozess der Einführung der Zertifikat-Datei und das hinzufügen es zu meinem keystore von java-code und ohne mithilfe von keytool-oder browser-Zertifikat.
Kann mir bitte jemand sagen, wie man diesen Ansatz und was muss ich tun?
Was für einen Zweck erfüllt dieser? Ich kann mir nicht vorstellen, warum würden Sie wollen, dies zu tun.
Ich bin versucht, um zu überprüfen, das Formular Inhalte in meinem internen server, bevor die client-Anforderung zurück an den hp-server. Das glaube ich würde verhindern, dass alle browser-based payment Manipulation und mein server konnte alle erwarteten Schecks anstatt hp-website tun. Für so tun, aber ich brauche, um das Zertifikat des Servers mit java-code ausführen soll, den Handschlag. Ich will nicht manuell das Zertifikat herunterladen, jedes mal, und habe es in meinem keystore. Ich möchte den code automatisch Teil..
Sie nicht benötigen, sollten Sie das server-Zertifikat in Ihrem key store. Wenn der server richtig konfiguriert ist, ist alles was Sie brauchen, ist die "Wurzel" des server ' s certificate chain.
Leider, da ich mich anschließen an einen externen server habe ich keine Kontrolle über Ihre Konfigurationen.
Sie sollten wissen, dass Sie verlieren die Fähigkeit zum authentifizieren der server, dies zu tun. Sie weiß nicht, ob Sie senden die Zahlung info zur HP oder ein Betrüger ist. Jede legitime Zahlung Prozessor richtig konfiguriert haben, Ihren Dienst, so dass Sie sich authentifizieren können. Andernfalls wird die Verwendung von TLS ist völlig sinnlos.
Ich bin versucht, um zu überprüfen, das Formular Inhalte in meinem internen server, bevor die client-Anforderung zurück an den hp-server. Das glaube ich würde verhindern, dass alle browser-based payment Manipulation und mein server konnte alle erwarteten Schecks anstatt hp-website tun. Für so tun, aber ich brauche, um das Zertifikat des Servers mit java-code ausführen soll, den Handschlag. Ich will nicht manuell das Zertifikat herunterladen, jedes mal, und habe es in meinem keystore. Ich möchte den code automatisch Teil..
Sie nicht benötigen, sollten Sie das server-Zertifikat in Ihrem key store. Wenn der server richtig konfiguriert ist, ist alles was Sie brauchen, ist die "Wurzel" des server ' s certificate chain.
Leider, da ich mich anschließen an einen externen server habe ich keine Kontrolle über Ihre Konfigurationen.
Sie sollten wissen, dass Sie verlieren die Fähigkeit zum authentifizieren der server, dies zu tun. Sie weiß nicht, ob Sie senden die Zahlung info zur HP oder ein Betrüger ist. Jede legitime Zahlung Prozessor richtig konfiguriert haben, Ihren Dienst, so dass Sie sich authentifizieren können. Andernfalls wird die Verwendung von TLS ist völlig sinnlos.
InformationsquelleAutor Rohit | 2012-04-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Edit: Diese scheint genau das zu tun, was Sie wollen.
Mit dem folgenden code ist es möglich, fügen Sie ein trust store während der Laufzeit.
Benutzte ich diesen code um eine sichere LDAP-Verbindung mit einem active directory-server.
Diese könnte auch usful, an der Unterseite gibt es eine Klasse, die in der Lage ist, importieren Sie ein Zertifikat während der Laufzeit.
Sie googeln für "java-download-Zertifikat von der Webseite" fand ich dieser. Es scheint genau das zu tun, was Sie wollen.
Danke für den link, Sandro... Es hat wirklich geholfen.
link ist 410 GONE
Siehe hier: web.archive.org/web/20130319003303/http://dzone.com/snippets/...
InformationsquelleAutor Sandro
Schrieb ich kleine Bibliothek ssl-utils-android zu tun.
Können Sie laden Sie einfach ein beliebiges Zertifikat, indem Sie den Dateinamen aus dem assets-Verzeichnis.
Verwendung:
InformationsquelleAutor klimat
Folgte nur
https://docs.oracle.com/cd/E19509-01/820-3503/ggfgo/index.html
https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
InformationsquelleAutor Kanagavelu Sugumar