私はJAserのWebサービスにGET/POST要求を行うために必要な.cer自己署名証明書を持っています。私はこのコンセプトに全く新しいものです。私はこれをどうやって行うのかについてたくさんの検索をしましたが、何も私を助けませんでした。これをやっているうちに、私はJavaキーストアを見つけました& truststore &これは私の仕事を達成するために使うことができると思います。誰かが、私がJavaキーストアがどのように動作するかを理解するのに役立つほど親切にすることができますか?これを行うには別の方法があるかどうかをご提案ください。どんな種類の助けにも感謝します。前もって感謝します。.cer証明書を使用してGET&POST HTTPSリクエストを行う必要があります
基本的に、キーストアは、デジタル証明書とそれに対応する秘密鍵を置くことができる「場所」(通常はファイル)です(秘密鍵は証明書の所有者である必要があります説明はありますが、今は十分だと思います)
https URLを取得/投稿すると、アクセスしているサーバーに独自のデジタル証明書があることを意味します。また、正常にアクセスするには、その証明書を信頼する必要があります。 javaでは、証明書と対応するチェーンを含むキーストアを作成することでそれを行うことができます(各証明書は証明書を持っている他のエンティティによって署名されているか、自己署名されています。署名付き署名者などに署名し、自己署名証明書を取得し、これらの証明書はすべてチェーンになります。鍵ストア内にすべてのチェーン証明書を入れる必要があります。 この特定のキーストアはtruststoreすべての信頼できる証明書)。
自己署名証明書はサービスの証明書ですか?その場合は、キーストアを作成してトラストストアとして設定するだけです。 https://docs.oracle.com/cd/E19509-01/820-3503/ggfen/index.html(またはキーストアクラスの例を検索)トラストストアを設定する方法
ご連絡いただきありがとうございます。私が持っている証明書は、クライアント認証用です。多くのクライアントはwebserviceを呼び出すことになります。したがって、この場合、通信が成功し、Webサービスから応答が得られるように証明書を追加する必要があります。 – Kavitha
クライアント証明書が別のキーストアにあり、別のプロパティに設定されている必要があります(http://stackoverflow.comを参照)。/questions/5871279/java-ssl-and-cert-keystore/5871352#5871352、javax.net.ssl.keyStoreとjavax.net.ssl.keyStorePasswordです)。しかし、秘密鍵も必要です。そうしないと、クライアント認証は機能しません。 –
もう一度Thnksしてください。私が今理解しているのは、公開鍵と証明書(.cer形式)しかないことです。私は証明書を所有していません。私が働いている会社はそれを与えました。しかし、この.cerファイルを使用して手動でwebserviceを呼び出すと、私はそれにアクセスすることができます。私はchromeのパーソナルストアに証明書をインポートし、リクエストを送信するためにPostman拡張を使用します。クライアント認証はプライベートキーなしでここで動作しますか?あなたの返信私はjava.Iで自動化するために私有キーが必要になります所有者からそれを求める必要があります。私はそれを得ると信じていますが、それは正しい練習ではありません。 Plsは何かを示唆している! – Kavitha
http://stackoverflow.com/questions/1666052/java-https-をキーストアを作成する方法
クライアント証明書認証?noredirect = 1&lq = 1 –
https://www.mkyong.com/java/java-https-client-httpsurlconnection-example/ –
http://stackoverflow.com/questions/10968708/java-simple -get-request-using-ssl-certificate-and-https –