用於 HTTPS/SSL 連接的 Java 用戶端憑證
在 Java 6 中,使用客戶端憑證建立 HTTPS連線涉及兩個過程:將伺服器的自簽名根憑證放入信任庫中,並透過系統指定客戶端憑證和金鑰庫資訊
匯入伺服器的根憑證
自簽章根憑證必須匯入到信任庫中。這可以使用以下命令來實現:
keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore
指定客戶端證書資訊
要使用客戶端證書,需要設定以下系統屬性:
-Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.keyStore=clientcertificate.p12 -Djavax.net.ssl.trustStore=gridserver.keystore -Djavax.net.debug=ssl # for verbose debugging -Djavax.net.ssl.keyStorePassword=$PASS -Djavax.net.ssl.trustStorePassword=$PASS
範例程式碼
以下程式碼範例示範如何使用用戶端憑證進行HTTPS 連線:
SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
InputStream inputstream = conn.getInputStream();
InputStreamReader inputstreamreader = new InputStreamReader(inputstream);
BufferedReader bufferedreader = new BufferedReader(inputstreamreader);
String string = null;
while ((string = bufferedreader.readLine()) != null) {
System.out.println("Received " + string);
}透過將伺服器的根憑證匯入信任庫並指定必要的用戶端憑證訊息,Java 可以成功與用戶端憑證建立HTTPS 連線。
以上是如何配置 Java 用戶端憑證以實現安全 HTTPS 連線?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
