微信公众平台信息抓取之证书验证

最新推荐文章于 2025-04-10 13:44:13 发布
转载 最新推荐文章于 2025-04-10 13:44:13 发布 · 1.2k 阅读 · 0

本文介绍如何使用Java程序安装自签名证书到受信任的密钥库中,并提供了完整的代码示例。通过执行特定命令,可以在项目的目录下生成证书文件并将其复制到Java安装路径的安全目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


  
/* 
 * Copyright 2006 Sun Microsystems, Inc.  All Rights Reserved. 
 * 
 * Redistribution and use in source and binary forms, with or without 
 * modification, are permitted provided that the following conditions 
 * are met: 
 * 
 *   - Redistributions of source code must retain the above copyright 
 *     notice, this list of conditions and the following disclaimer. 
 * 
 *   - Redistributions in binary form must reproduce the above copyright 
 *     notice, this list of conditions and the following disclaimer in the 
 *     documentation and/or other materials provided with the distribution. 
 * 
 *   - Neither the name of Sun Microsystems nor the names of its 
 *     contributors may be used to endorse or promote products derived 
 *     from this software without specific prior written permission. 
 * 
 * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS 
 * IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, 
 * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR 
 * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE COPYRIGHT OWNER OR 
 * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, 
 * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, 
 * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR 
 * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF 
 * LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING 
 * NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS 
 * SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 
 */  

/**
	执行InstallCert,输入1,然后直接回车,会在你的项目的目录下生成一个“jssecacerts”的文件。这个就是证书文件。
	将证书copy到$JAVA_HOME/jre/lib/security目录下,在代码中添加以下
	注意:要重新启动你的应用服务器,因是静态加载,证书才能被运用上。
	System.setProperty("javax.net.ssl.trustStore", "D:/Program Files/Java/jdk5/jre/lib/security/jssecacerts");
  */

import java.io.*;  
  
import java.security.*;  
import java.security.cert.*;  
  
import javax.net.ssl.*;  
  
public class InstallCert {  
  
    public static void main(String[] args) throws Exception {  
    String host;  
    int port;  
    char[] passphrase;  
    String[] h={"mp.weixin.qq.com"};  
    if ((h.length == 1) || (h.length == 2)) {  
        String[] c = h[0].split(":");  
        host = c[0];  
        port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);  
        String p = (h.length == 1) ? "changeit" : h[1];  
        passphrase = p.toCharArray();  
    } else {  
        System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");  
        return;  
    }  
  
    File file = new File("jssecacerts");  
    if (file.isFile() == false) {  
        char SEP = File.separatorChar;  
        File dir = new File(System.getProperty("java.home") + SEP  
            + "lib" + SEP + "security");  
        file = new File(dir, "jssecacerts");  
        if (file.isFile() == false) {  
        file = new File(dir, "cacerts");  
        }  
    }  
    System.out.println("Loading KeyStore " + file + "...");  
    InputStream in = new FileInputStream(file);  
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
    ks.load(in, passphrase);  
    in.close();  
  
    SSLContext context = SSLContext.getInstance("TLS");  
    TrustManagerFactory tmf =  
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
    tmf.init(ks);  
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];  
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);  
    context.init(null, new TrustManager[] {tm}, null);  
    SSLSocketFactory factory = context.getSocketFactory();  
  
    System.out.println("Opening connection to " + host + ":" + port + "...");  
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);  
    socket.setSoTimeout(10000);  
    try {  
        System.out.println("Starting SSL handshake...");  
        socket.startHandshake();  
        socket.close();  
        System.out.println();  
        System.out.println("No errors, certificate is already trusted");  
    } catch (SSLException e) {  
        System.out.println();  
        e.printStackTrace(System.out);  
    }  
  
    X509Certificate[] chain = tm.chain;  
    if (chain == null) {  
        System.out.println("Could not obtain server certificate chain");  
        return;  
    }  
  
    BufferedReader reader =  
        new BufferedReader(new InputStreamReader(System.in));  
  
    System.out.println();  
    System.out.println("Server sent " + chain.length + " certificate(s):");  
    System.out.println();  
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");  
    MessageDigest md5 = MessageDigest.getInstance("MD5");  
    for (int i = 0; i < chain.length; i++) {  
        X509Certificate cert = chain[i];  
        System.out.println  
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());  
        System.out.println("   Issuer  " + cert.getIssuerDN());  
        sha1.update(cert.getEncoded());  
        System.out.println("   sha1    " + toHexString(sha1.digest()));  
        md5.update(cert.getEncoded());  
        System.out.println("   md5     " + toHexString(md5.digest()));  
        System.out.println();  
    }  
  
    System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");  
    String line = reader.readLine().trim();  
    int k;  
    try {  
        k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;  
    } catch (NumberFormatException e) {  
        System.out.println("KeyStore not changed");  
        return;  
    }  
  
    X509Certificate cert = chain[k];  
    String alias = host + "-" + (k + 1);  
    ks.setCertificateEntry(alias, cert);  
  
    OutputStream out = new FileOutputStream("jssecacerts");  
    ks.store(out, passphrase);  
    out.close();  
  
    System.out.println();  
    System.out.println(cert);  
    System.out.println();  
    System.out.println  
        ("Added certificate to keystore 'jssecacerts' using alias '"  
        + alias + "'");  
    }  
  
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();  
  
    private static String toHexString(byte[] bytes) {  
    StringBuilder sb = new StringBuilder(bytes.length * 3);  
    for (int b : bytes) {  
        b &= 0xff;  
        sb.append(HEXDIGITS[b >> 4]);  
        sb.append(HEXDIGITS[b & 15]);  
        sb.append(' ');  
    }  
    return sb.toString();  
    }  
  
    private static class SavingTrustManager implements X509TrustManager {  
  
    private final X509TrustManager tm;  
    private X509Certificate[] chain;  
  
    SavingTrustManager(X509TrustManager tm) {  
        this.tm = tm;  
    }  
  
    public X509Certificate[] getAcceptedIssuers() {  
        throw new UnsupportedOperationException();  
    }  
  
    public void checkClientTrusted(X509Certificate[] chain, String authType)  
        throws CertificateException {  
        throw new UnsupportedOperationException();  
    }  
  
    public void checkServerTrusted(X509Certificate[] chain, String authType)  
        throws CertificateException {  
        this.chain = chain;  
        tm.checkServerTrusted(chain, authType);  
    }  
    }  
  
}

我是为仔
关注
jdk11生成SSL证书并添加信任
zsj777的专栏
08-01 1919
1、使用jdk执行,生成keystore对,所有输入密码都是1234562、把jks证书转换为p12格式证书3、导出cer证书4、下载安装openssl然后打开openssl命令窗口执行将cer格式证书转pem格式提取私钥nginx配置添加到jdk11信任列表1、获取访问网址的证书.cer文件。以chrome为例。......
把Https网站中的安全证书导入到java的cacerts证书库中
03-18
NULL 博文链接:https://huang552.iteye.com/blog/677696
jdk添加信任证书
笑语轻柔
12-07 6229
1、获取访问网址的证书.cer文件。以chrome为例 2、添加jdk信任证书 以管理员身份打开命令窗口输入以下命令: keytool -import -v -trustcacerts -alias 文件名 -file "文件完整路径" -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" 提示以下截图则成功: 3、额外补充说明   changeit 是密码, java默认。   keytoo
导入安全证书到jdk
zhangyunpengchang的专栏
07-05 6663
一:.导入证书 1.打开doc窗口,打开cmd,执行命令: keytool -import -file f:\ca.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -alias server -file 指定证书文件的位置 -alias  指定证书的别名 2.输入密钥库口令: changeit 3.是否信任此证书? [否]
java 信任证书_jdk信任证书
weixin_32966593的博客
02-15 641
在使用httpclient请求时,使用proxy设置后,然后就报错了。javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
证书文件导入jdk库
weixin_42149254的博客
01-25 818
证书文件导入jdk库 keytool -import -alias tomcatsso -file "/data/xplatform/keys/Apache_IIS_Tomcat_Server/sso.test.56xinyun.cn.crt" -keystore "/usr/local/jdk1.8.0_171/jre/lib/security/cacerts" -storepass cha...
JDK导入证书
weixin_46233035的博客
09-23 2821
4、%JAVA_HOME%/jre/lib/security/cacerts 这个路径中%JAVA_HOME%/jre/lib/security/是路径,cacerts是文件(即将要把证书导入到其中的文件)。1、taobao 是可以自己修改的名称, taobao.cer 是导出的证书,同样,这里的证书名字也是随便取的,但前提是保证将C:Program FilesJavajdk1.6.0_24jrelibsecurity目录的cacerts文件内之前没有导入同名证书,就是要保证你将要导入的证书名称唯一性。
PKIX path building failed
Damien_J_Scott的博客
09-05 395
ssl
JDK 如何导入证书
99
08-08 3879
输入该命令后,系统会提示您输入一个密码,这个密码用于保护导出的p12文件,输入完毕后,系统还会再次确认密码,请您再次输入。证书默认密码存在安全隐患,建议修改密码。输入该命令后,系统会提示您输入密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是changeit。输入该命令后,系统会提示您输入目标库的密码,这里需要输入Java默认证书库jre中的密码,默认情况下该密码是。将证书文件上传到服务器/app/ssl。回车之后,会提示您输入源密码库密码,就是您刚刚设置的密码。如图是导入成功的提示。
Windows环境JDK的受信任证书安装
qf809880561的博客
01-26 1472
JDK证书安装
证书导入jdk中
安静的码农
03-09 793
一、首先要在浏览器打开需要证书的网站,然后把证书下载下来,保存的证书名称随意命名,只要保证唯一性(这个唯一性下文有解释) 二、然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录(其实不同也行,但是执行命令时需要指定路径) 三、导入过程如下: 复制完成之后打开doc窗口:运行-cmd keytool -import -v -trustcace...
导入和导出安全证书
weixin_41708323的博客
03-02 2236
导入、导出本地安全证书
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
最新发布
u011390452的博客
04-10 301
后来对所有的域名都试了一遍,发现只有一个域名好使,其他全部报这个错,然后我仔细回想了一想,好像域名证书最近都更换过,只有这个是旧的还没过期,然后去阿里云证书管理上查看,发现这个也快过期了,于是新申请了一个证书配上去看有没有问题,配好新证书后果然也不好使了,所以是新申请的证书会导致这个报错,旧的没问题,然后拿这个区阿里社区上搜索,最后找到了这个回答。本地java代码上传文件,之前都是好的,然后最近由于项目要求对地址增加了SSL证书,然后本地就无法上传,报以上错误,测试好好的。
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 5749
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
证书导入到JDK
dengyiyu5280的博客
06-08 550
导入信任证书. JDK中已经存在一个keystore:cacerts,只需将证书导入进去即可 1、进入到$JAVA_HOME/jre/lib/security/ 并将 *.crt、*.cer 证书复制到该目录 2、keytool -import -alias gwtestpublickey -file gwtest.site.crt -keystore cacerts 3、默认密...
导入信任证书到 Jdk
嗯...
11-07 2502
参考于:https://blog.youkuaiyun.com/qq_31222053/article/details/94174506 导入证书 cer_mob keytool -import -alias cer_mob -keystore cacerts -file D://cer_mob.cer -alias 指定别名(推荐和证书同名) -keystore 指定存储文件(此处固定) -file .........
用Jdk自带工具keytool生成受信任的证书
热门推荐
Tibib的专栏
09-21 1万+
一、创建证书keystore 创建证书keystore的过程。 操作步骤 使用JDK自带的命令keytool创建“keystore”文件,其中包含了密钥。在命令行窗口中输入以下命令: keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore 根据系统提示输入“keystore”的密码,例如:“password”。
使用 JDK 自带的工具 keytool 生成受信任的证书实现 tomcat 的 https 访问
杨群的博客
11-22 1700
一、基础环境 操作系统:Windows 或 Linux JDK 版本:1.8.0_191 (64位) tomcat 版本:8.5.35 (64位) 二、解决问题 在开发环境或只有内网的生产环境中,没有域名和公网 IP 的情况下,无法向 CA 机构申请 SSL 证书,我们可以使用 JDK 自带的工具 keytool 生成证书来实现 tomcat 的的 https 访问。 三、操作步骤 ...
使用keytool将https证书导入JDK详情步骤
qq_45728838的博客
01-04 1927
比如使用JAVA设计邮箱需求,邮箱功能要对接163邮箱服务器的465端口进行邮件的发送,这时候就需要将163邮箱的https证书导入至JDK来支持邮件的发送。
微信公众号 留言 抓取
01-07
即使忽略合法性问题,从纯技术角度来看,直接通过HTTP请求或其他方式访问微信公众平台上特定文章下的用户评论也面临重重障碍: - **加密通信**:现代移动应用和服务端之间往往采用HTTPS协议传输数据,这使得传统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值