java https证书(双向证书)

本文详细介绍了如何在Java中配置双向SSL证书,包括导入客户端和服务器证书的具体步骤,以及使用SSLContext进行初始化的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

如果是单向证书只需要:sc.init(null, tmf.getTrustManagers(), null);即可

public void initSSLConfigForTwoWay() throws Exception {
   // 1 导入自己的证书

   KeyStore selfCert = KeyStore.getInstance("pkcs12");
   selfCert.load(this.getClass().getResourceAsStream(Constant.SELFCERTPATH),Constant.SELFCERTPWD.toCharArray());
   //selfCert.load(new FileInputStream(ResourceUtils.getURL("classpath:").getPath() + Constant.SELFCERTPATH),
   //    Constant.SELFCERTPWD.toCharArray());
   KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");
   kmf.init(selfCert, Constant.SELFCERTPWD.toCharArray());

   // 2 导入服务器的证书,
   KeyStore caCert = KeyStore.getInstance("jks");
   caCert.load(this.getClass().getResourceAsStream(Constant.TRUSTCAPATH),Constant.TRUSTCAPWD.toCharArray());
   //caCert.load(new FileInputStream(ResourceUtils.getURL("classpath:").getPath() + Constant.TRUSTCAPATH), Constant.TRUSTCAPWD.toCharArray());

   TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");
   tmf.init(caCert);

   SSLContext sc = SSLContext.getInstance("TLS");
   sc.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

   // 3 域名设置为不验证
   SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
         sc, new DefaultHostnameVerifier());

   httpClient = HttpClients.custom().setSSLSocketFactory(sslsf)
         .build();
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值