HTTPS/SSL을 통해 Java에서 클라이언트 인증서를 성공적으로 사용하려면 어떻게 해야 합니까?-java지도 시간-php.cn

HTTPS/SSL을 통해 Java에서 클라이언트 인증서를 성공적으로 사용하려면 어떻게 해야 합니까?

Patricia Arquette

풀어 주다： 2024-11-23 01:59:13

원래의

306명이 탐색했습니다.

How Can I Successfully Use Client Certificates with Java over HTTPS/SSL?

Java로 HTTPS/SSL을 통해 클라이언트 인증서 사용

HTTPS를 통해 암호화된 연결을 설정할 때 클라이언트 인증서를 사용하면 다음과 같은 추가 보안 계층이 제공됩니다. 클라이언트의 신원을 서버에 인증합니다. 이 문서에서는 Java를 사용하여 연결을 설정하려고 할 때 직면하는 일반적인 문제, 즉 서버의 루트 인증서와 클라이언트 인증서가 기본 키 저장소에 있음에도 불구하고 클라이언트 핸드셰이크가 실패하는 문제를 다룹니다.

서버의 루트 인증서를 기본 Java 키 저장소인 javax.net.ssl.SSLHandshakeException이 해결되었습니다. 그러나 클라이언트 인증서는 여전히 문제를 야기합니다.

클라이언트 인증서 인증을 성공적으로 구현하려면 다음 단계가 중요합니다.

서버 인증서를 신뢰 저장소:

다음을 사용하여 자체 서명된 서버 인증서를 신뢰 저장소로 가져옵니다. 명령:
```
keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore
```
로그인 후 복사

시스템 속성 설정:

다음 시스템 속성 설정:

-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.keyStore=clientcertificate.p12
-Djavax.net.ssl.trustStore=gridserver.keystore
-Djavax.net.debug=ssl # verbose debug
-Djavax.net.ssl.keyStorePassword=$PASS
-Djavax.net.ssl.trustStorePassword=$PASS

로그인 후 복사

설립 연결:

업데이트된 속성을 사용하여 HTTPS 연결 설정:

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
InputStream inputstream = conn.getInputStream();

로그인 후 복사

다음 단계를 수행하면 HTTPS/SSL을 통해 클라이언트 인증서를 성공적으로 사용할 수 있습니다. Java에서는 안전한 인증과 원격 서버와의 통신을 보장합니다.

위 내용은 HTTPS/SSL을 통해 Java에서 클라이언트 인증서를 성공적으로 사용하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!