Comment configurer l'authentification du certificat client Java HTTPS ?-javaDidacticiel-php.cn

Comment configurer l'authentification du certificat client Java HTTPS ?

Mary-Kate Olsen

Libérer： 2024-12-22 19:20:15

original

382 Les gens l'ont consulté

How to Configure Java HTTPS Client Certificate Authentication?

Authentification par certificat client Java HTTPS

Lors de l'authentification avec des certificats de serveur, les clients Java doivent présenter les informations d'identification suivantes :

Client Keystore

Le keystore client, au format PKCS#12, contient les éléments suivants :

Certificat public du client
Clé privée du client

Exemple de commande pour générer le magasin de clés :

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "Whatever"

Copier après la connexion

Client Truststore

Le truststore client, dans JKS format, contient les certificats CA racine ou intermédiaires qui déterminent les points de terminaison approuvés.

Exemple de commande pour générer le truststore :

keytool -genkey -dname "cn=CLIENT" -alias truststorekey -keyalg RSA -keystore ./client-truststore.jks -keypass whatever -storepass whatever
keytool -import -keystore ./client-truststore.jks -file myca.crt -alias myca

Copier après la connexion

Processus d'authentification

Lorsque le serveur demande l'authentification du client lors de la négociation TLS, il fournit une liste d'autorités de certification de confiance. Si le certificat client est signé par l'une de ces autorités de certification, il sera présenté pour authentification.

Considérations supplémentaires :

L'authentification du certificat client est renforcée par le serveur .
Le certificat client doit être signé par une autorité de certification approuvée par le serveur.
Utilisez un analyseur de paquets comme Wireshark pour le débogage et l'analyse.

Utilisation d'Apache HttpClient

Pour utiliser HttpClient pour HTTPS avec l'authentification client :

Remplacez le URL avec son équivalent HTTPS.
Ajoutez la JVM suivante arguments :

-Djavax.net.debug=ssl
-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.keyStore=client.p12
-Djavax.net.ssl.keyStorePassword=whatever
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.trustStore=client-truststore.jks
-Djavax.net.ssl.trustStorePassword=whatever

Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!