communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Java > javaDidacticiel > le corps du texte

Comment utiliser avec succès les certificats clients Java avec HTTPS/SSL ?

Susan Sarandon
Libérer: 2024-11-22 12:58:11
original
819 Les gens l'ont consulté

How to Successfully Use Java Client Certificates with HTTPS/SSL?

Certificats clients Java sur HTTPS/SSL : présentation pas à pas

Scénario

Envisagez un scénario Java 6 qui tente d'établir une connexion HTTPS à un serveur distant à l'aide d'un certificat client. Le serveur utilise un certificat racine auto-signé et exige la présentation d'un certificat client protégé par mot de passe.

Défi

Malgré l'ajout du certificat racine du serveur et du certificat client à le magasin de clés par défaut, la connexion échoue avec un échec de négociation. L'application demande des conseils sur l'utilisation efficace du certificat client.

Solution

La résolution comporte trois étapes :

  1. Importation du certificat du serveur dans le Truststore : Le certificat auto-signé du serveur doit être importé dans un truststore à l'aide du keytool utilitaire :

    keytool -import -alias <server_alias> -file <server_cert>.crt -storepass <password> -keystore <truststore_name>.keystore
    Copier après la connexion

  2. Configuration des propriétés JVM : Définissez des propriétés JVM spécifiques pour spécifier les chemins, les mots de passe et les types du truststore et du keystore :

    -Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.keyStore=<client_cert>.p12
-Djavax.net.ssl.trustStore=<truststore_name>.keystore
-Djavax.net.debug=ssl
-Djavax.net.ssl.keyStorePassword=<password>
-Djavax.net.ssl.trustStorePassword=<password>
    Copier après la connexion

  3. Code de connexion mis à jour : Utilisez le SSLSocketFactory pour établir la connexion HTTPS et définir la fabrique de sockets SSL pour la connexion :

    SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://<server_host>:<port>/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
    Copier après la connexion

    Cette approche résout le problème en authentifiant le client auprès du serveur à l'aide du certificat client désigné.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:`getClass() vs instanceof dans .equals() de Java : quelle approche est la meilleure ?` Article suivant:Comment obtenir efficacement les lignes sélectionnées d'une JTable avec la sélection de lignes JCheckBox ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1955
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
2117
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1786
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1687
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1696
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal