0
RESTfulなWebサービスを呼び出すための簡単なJavaプログラムを作成しています。SSL認証用に.cerファイルが提供されています。JavaでSSL認証にcertファイルを使用する
.cerファイルをjavaのSSLハンドシェイクで使用する方法がわかりません。そのため、Webサービスを呼び出すときにSSL Handshake errorが返されます。
ここで私を案内してください。 ありがとうございます。
A
答えて
-1
ハンドシェイクを無効にすることができます。十分ではありません
private static void sslTest(String serviceUrl, String username, String password) throws Exception {
System.setProperty("jsse.enableSNIExtension", "false");
CredentialsProvider provider = new BasicCredentialsProvider();
provider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(username, password));
SSLContext sslContext = SSLContexts.custom()
.loadTrustMaterial(null, new TrustStrategy() {
@Override
public boolean isTrusted(final X509Certificate[] chain, final String authType) throws CertificateException {
return true;
}
})
.useTLS()
.build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
CloseableHttpClient client = HttpClientBuilder.create().setDefaultCredentialsProvider(provider).setSSLSocketFactory(sslsf).build();
String content = "";
try {
HttpResponse response = client.execute(new HttpGet(serviceUrl));
if (Integer.toString(response.getStatusLine().getStatusCode()).equalsIgnoreCase("200")) {
HttpEntity entity = response.getEntity();
content = EntityUtils.toString(entity);
System.out.println(content);
}
} catch (Exception e) {
logger.error("Exception : {}", e.getMessage());
}
}
0
I have been provided with a .cer file for SSL authentication.
:ここでは、テストコードです。
秘密鍵を持っている必要があります。秘密鍵は自分自身で作成されていて、与えられていない必要があります。証明書署名要求(CSR)を発行し、認証局(CA)によって署名されています。
これを使用して自分自身をJavaで認証するには、秘密鍵と証明書の両方が同じエイリアスのキーストアに存在する必要があり、システムプロパティjavax.net.ssl.keyStoreとjavax.net.ssl.keyStorePasswordでキーストアとそのパスワードを提供する必要があります。それ以外の場合は、JSSEリファレンスガイドに記載されているより複雑なコードメソッドを使用してください。
+0
はい.cerファイルからJKSを生成するために、以下のコマンドを使用しました。 "keytool -importcert-file" exxon-devca-client.cer "-keystore exxon-devca-client.jks -alias" exxon-devca-client "" また、私のjeresy restクライアントコードに以下の行を追加しました。 ファイルresourcesDirectory = new File(System.getProperty( "user.dir")+ "" /resources/exxon-devca-client.jks "); \t \t System.setProperty( "javax.net.ssl.keyStore"、resourcesDirectory.getAbsolutePath()); \t \t System.setProperty( "javax.net.ssl.keyStorePassword"、 "password"); しかし私は以下のエラーを受け取ります: javax.net.ssl.SSLHandshakeException:致命的なアラートを受信しました:bad_certificate –
+0
私は繰り返すことができます。あなたは秘密鍵で* started *を持っていなければなりません。そのためにはJKSファイルで始める必要があります。 .cerファイルから新しいJKSファイルを生成することは問題ありません。同じエイリアスを使用して、CSRを生成したキーストアにインポートする必要があります。注意事項コメントにコンピュータコマンドや出力、コードを投稿しないでください。あなたはそれが完全に判読不能であることが分かります。 – EJP
関連する問題
- 1. Solace Client Cert認証に使用する認証タイプは何ですか?
- 2. SSLクライアント認証を使用したJettyのトラストストア認証
- 3. Erlangでsslを使ってcertとkeyをderlbinに渡す
- 4. SSL認証機関証明書を使用したJava MySQL接続
- 5. Tomcat SSL Certの問題
- 6. Java HTTPSサーバ:相互SSL認証
- 7. Java SSL証明書失効確認
- 8. Pythonリクエストを使ったリストファイルをcert認証済みリソースにダウンロードする
- 9. SSL認証
- 10. WCF認証用SSL証明書
- 11. ハッシュと塩を使用したSSLによる認証
- 12. c言語で.crtファイルを持つSSLを使用してHTPPSを認証
- 13. httpsにはAWS ELB(ssl cert)+ FLASK + NGNIX
- 14. REST WCF 4 IISでSSLによるカスタム基本認証を使用するサービス
- 15. 未確認のSSL認証のためにRailsを使用できません
- 16. クライアント認証を使用したjava SSLおよびTLSサーバーソケットの実装
- 17. dotnetでsslを使用した双方向認証
- 18. JavaでSSL検証を無視する
- 19. SSL over TCP証明書を使用してWindowsサービスを認証する
- 20. SSLを使ったTomcatクライアント認証
- 21. svnでのcertの使用
- 22. iOSシミュレータでSSL認証がクラッシュする
- 23. SSL証明書認証を使用するEPP APIへのPHP TCP接続
- 24. WCFクライアントでSSLとHTTP認証を使用するセキュリティモードはどれですか?
- 25. SSL認証付きJava SOAPクライアント:不正な証明書
- 26. SwiftでNSStream(s)を使用して自己生成のssl certを使用する方法
- 27. javaでhttpsでファイルを認証/開く
- 28. Ionic Android App - SSL Certエラー - プライマリエラー - 5
- 29. SSL用の認定デジタル証明書
- 30. amazon api-gatewayのクライアント側ssl認証を使用してEB環境で認証する
この安全でないコードは、TLSハンドシェイクを無効にしません。ハンドシェイク中に受信した証明書のチェックが無効になります。質問に答えず、安全に使用することはできません。 – EJP
私はjeresy rest clientですが、上記のコードは動作しません。 –