双向SSL认证证书 生成 jks 步骤, java用jks 发送http请求 方法

最新推荐文章于 2025-03-12 12:14:07 发布
最新推荐文章于 2025-03-12 12:14:07 发布
阅读量2.1k 收藏 3
点赞数
文章标签: ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37537164/article/details/130842291
版权
该文详细阐述了如何生成jks文件以实现双向SSL认证,包括合并PEM和Key,创建PKCS12的keystore,转换为jks格式,获取并导入服务器证书到信任存储。接着提供了一个使用ApacheHttpClient的Java代码示例,展示如何在HTTP请求中应用这些证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用 双向SSL认证证书 生成 jks 步骤, 送 java用jks 发送http请求 方法


)

准备材料

1.证书的 cert.pem 文件
2.key文件
3.key的密钥

证书处理步骤

这里只显示 liunx 命令 ,windows 的同学可自查

合并客户端证书 pem 和 key 到一个 pem 中

cat xxx.cert.pem xxx.key > xxx.fullchain.pem

生成PKCS12 的 keystore

openssl pkcs12 -export -in xxx.fullchain.pem -out xxx.fullchain.p12 -name xxx-cert -noiter -nomaciter

这个命令会提示输入3次密码 ,第一次输入xxx.key的密码 ,
第二次提示输入导出密码 自己设就行 ,这里用 changeit
注意: 第一次 不是自己设的 需要用 key文件的密钥

转换 .p12 文件为 .jks 格式

这里会用 上一步骤的导出密码 这里用 changeit

keytool -importkeystore -srckeystore xxx.fullchain.p12 -srcstoretype pkcs12 -srcalias xxx-cert -srcstorepass changeit -destkeystore xxx.jks -deststoretype jks -deststorepass changeit -destalias xxx-cert -destkeypass changeit

获取服务器证书

echo -n | openssl s_client -connect  baidu.com:443 -servername  baidu.com -key xxx.key -cert xxx.cert.pem | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | tee "server.crt"

导入服务器证书 server 到客户端的 truststore 里

为了简便,这里客户端的truststore也用之前的xxx.jks,所有密码都用changeit,当然也可以用一个专属的keystore文件。
但 要注意 ,如果这个服务器没有导入过证书 ,用别的服务器生成的jks 可能会导致证书无效 , 需要在新服务器重新生成

keytool -import -alias servercert -file server.crt -keypass changeit -keystore xxx.jks -storepass changeit

上述 步骤 结束后 会得到 xxx.jks 文件 方便java 请求

下面送上 java 用证书调用http请求代码

pom 依赖

pom依赖

<dependencies>
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
<version>4.4.1</version>
</dependency>
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpcore</artifactId>
<version>4.4.1</version>
</dependency>
</dependencies>

测试接口调用的代码

代码送了 工具类就不送了 自己生成一个就行 ,实在不行的留言

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import java.io.File;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

public class TestApple {

public static void main(String args[]) throws UnrecoverableKeyException, CertificateException, NoSuchAlgorithmException, KeyStoreException, IOException, KeyManagementException {


String url = "https://baidu.com";
String jskPath = "E:\\test\\apple\\xxx.jks";

SSLContext sslContext = SSLContextBuilder.create()
.loadKeyMaterial(new File(jskPath),"changeit".toCharArray(),"changeit".toCharArray())
.loadTrustMaterial(new File(jskPath),"changeit".toCharArray()).build();
HttpClient client = HttpClients.custom().setSslcontext(sslContext).build();

String result = null;
HttpGet httpGet = new HttpGet(url);
RequestConfig requestConfig = RequestConfig.custom().setSocketTimeout(60000).setConnectTimeout(60000).build();
httpGet.setConfig(requestConfig);
try {
HttpResponse response = null;
try {
response = client.execute(httpGet);
} catch (IOException e) {
e.printStackTrace();
}
HttpEntity entity = response.getEntity();
try {
result = EntityUtils.toString(entity, "UTF-8");
System.out.println(result);
} catch (IOException e) {
e.printStackTrace();
// logger.error(e);
}
} finally {
httpGet.abort();
}
}
}
java生成jks证书_使用openssl生成证书转换成javajks证书
weixin_39778003的博客
02-13 1306
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
JAVA实现发送HTTPS请求SSL双向认证
热门推荐
qq_36313856的博客
12-20 2万+
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码) openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12 2、.p
java生成JKS证书和pem转换成JKS证书
Hasax1019的博客
01-03 1885
keytool -genkeypair -alias ipm -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validity 3650 -keystore ipm.jks
Java实现SSLHTTPS协议实例解析
最新发布
weixin_35751412的博客
03-12 1018
本文还有配套的精品资源,点击获取 简介:本文深入讲解Java中的SSLHTTPS协议,并通过源码实例阐述它们的工作原理。SSL提供安全数据传输,通过非对称和对称加密技术确保数据传输的安全性。HTTPS是HTTP的安全版本,在Java中通过 javax.net.ssl 包实现。文章提供了一个使用 HttpsURLConnection 发起HTTP...
[Android Studio 权威教程]打包、生成jks密钥、签名Apk、多渠道打包
love_famliy的专栏
10-12 991
生成jks签名文件 选择Build > Generate Signed APK… 选择项目app > Next 选择Create new… 选择签名文件的路径,这些信息和eclipse一样了,填完点击OK 选择Next 我们这里做测试选择qihu360和xiaomi打包release版,最后点击Finish
java 生成 jks文件
weixin_42202724的博客
07-16 576
Java生成JKS文件指南 作为一名刚入行的开发者,你可能对Java生成JKSJava Key Store)文件感到陌生。JKS文件是Java中用于存储密钥和证书的文件格式。本文将指导你如何使用Java生成JKS文件。 流程图 首先,让我们通过一个流程图来了解生成JKS文件的整个流程: flowchart TD ...
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 839
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
如何生成jks证书文件
XXX1238XGH的博客
01-02 8557
需要确保安装了JDK。 在命令行中输入如下命令: keytool.exe -genkeypair -alias filename -keyalg RSA -keypass 501937 -storepass 501937 -keyalg RSA -keysize 2048 -validity 3650 -keystore filename.jks 您的名字与姓氏是什么? [Unknown]: cheng 您的组织单位名称是什么? [Unknown]: wang 您的组织名称是什么? [Unkno..
Java实现SSLSocket双向认证证书自动导入示例
标签中的“java sslsocket 双向认证 证书”进一步明确了这个示例使用了Java语言,并且演示了如何使用SSLSocket进行双向认证的过程。 文件名称列表中的: - **ejbcakclient.jks**:这应该是一个包含客户端证书和私钥...
Tomcat SSL双向认证配置指南:使用openssl生成证书
"Tomcat6和5.5配置使用SSL双向认证的过程,通过openssl生成所需的证书和密钥,包括CA证书、Server证书和Client证书,然后配置Tomcat SSL,导入证书,并验证SSL配置的正确性。" 在互联网通信中,SSL(Secure Socket ...
Java实现HTTPS双向认证的终极指南:从原理到实战
lucky_love816的博客
02-14 1295
在与某个外部系统进行API对接,比如银行支付网关或第三方服务,这些系统通常要求双向SSL认证来确保通信双方的身份;前端端交互的时候或者进行HTTPS协议传输的时候,其实已经帮我实现了,就不需要通过代码层进行解决了,但是目前就有这个需求,在于第三方系统接口交互的时候需要进行双向认证,那么在实战之前,大家肯定需要对进行个熟悉的认知。
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
SSL双向认证配置教程:Tomcat 5.5/6 使用openssl生成密钥
根据提供的文件信息,我们可以详细梳理出在配置Tomcat 6和Tomcat 5.5服务器以使用SSL双向认证过程中涉及的知识点,并解释每一步骤的重要性和作用。SSL双向认证确保了通信双方都验证对方身份的有效性,增加了通信过程...
Android Studio生成.jks文件
SakuraMG的博客
07-29 1万+
字面意思可以理解为java的密钥库,是一个用来存放密钥和证书的仓库。而keytool就是密钥和证书的管理工具,它把key(密钥)和certificate(证书)存放在一个叫keystore的文件中。具体内容可以参考。.........
windows java生成 jks文件
陈家老二的博客
03-23 1811
windows java生成 jks文件 //xxxx为自定义名字 123456 为自定义密码 //生成jks文件 1. keytool -genkeypair -alias xxxxx -keyalg RSA -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -keystore xxxxx.jks //转化jks 2. keytool -importkeystore -srckeystore xxxxx.jks -destkeyst
ssl证书转换为jks
weixin_44265105的博客
08-21 553
已验证,cer+密钥转换成功,tomcat7运行正常。Java KEYTOOL在线生成合成JKS文件。以下方法失败,原因不详。2、centos7转换。
使用openssl生成包含证书链的javajks证书
xad707348125的专栏
07-23 1万+
1.生成CA证书和私钥 如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA 使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构 --demoA/ |-- index.txt |-- serial |-- newcerts/ |-- private
使用JDK的keytool工具生成JKS证书
程序员云帆哥的博客
09-15 2783
使用JDK的keytool工具生成JKS证书
java 生成jks_jdk的keytool生成jks及获取jks的信息
weixin_28819153的博客
02-16 1249
生成jks命令:keytool -genkeypair -alias myAlias -keyalg RSA -keypass myKeyPass -keystore myKeystore.jks -storepass myStorePass -storetype jksmyAlias: 密钥对的别名myKeyPass: 私玥保护口令myKeystore.jks: Keystore 文件名mySt...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值