CAS(客户端)程序获取安全证书

最新推荐文章于 2018-11-20 15:50:29 发布
最新推荐文章于 2018-11-20 15:50:29 发布
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/cxyj/p/3884507.html
本文介绍了一种通过Java程序自动获取远程服务器SSL证书并将其安装到本地受信任密钥库的方法。程序首先尝试连接目标服务器并进行SSL握手,如果证书不受信任,则提示用户确认是否继续并保存证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是获取安全证书的一种方法,通过以下程序获取安全证书:

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class InstallCert {

    public static void main(String[] args) throws Exception {
        String host;
        int port;
        char[] passphrase;
        if ((args.length == 1) || (args.length == 2)) {
            String[] c = args[0].split(":");
            host = c[0];
            port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
            String p = (args.length == 1) ? "changeit" : args[1];
            passphrase = p.toCharArray();
        } else {
            System.out
                    .println("Usage: java InstallCert <host>[:port] [passphrase]");
            return;
        }

        File file = new File("jssecacerts");
        if (file.isFile() == false) {
            char SEP = File.separatorChar;
            File dir = new File(System.getProperty("java.home") + SEP + "lib"
                    + SEP + "security");
            file = new File(dir, "jssecacerts");
            if (file.isFile() == false) {
                file = new File(dir, "cacerts");
            }
        }
        System.out.println("Loading KeyStore " + file + "...");
        InputStream in = new FileInputStream(file);
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(in, passphrase);
        in.close();

        SSLContext context = SSLContext.getInstance("TLS");
        TrustManagerFactory tmf = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);
        X509TrustManager defaultTrustManager = (X509TrustManager) tmf
                .getTrustManagers()[0];
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
        context.init(null, new TrustManager[] { tm }, null);
        SSLSocketFactory factory = context.getSocketFactory();

        System.out
                .println("Opening connection to " + host + ":" + port + "...");
        SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
        socket.setSoTimeout(10000);
        try {
            System.out.println("Starting SSL handshake...");
            socket.startHandshake();
            socket.close();
            System.out.println();
            System.out.println("No errors, certificate is already trusted");
        } catch (SSLException e) {
            System.out.println();
            e.printStackTrace(System.out);
        }

        X509Certificate[] chain = tm.chain;
        if (chain == null) {
            System.out.println("Could not obtain server certificate chain");
            return;
        }

        BufferedReader reader = new BufferedReader(new InputStreamReader(
                System.in));

        System.out.println();
        System.out.println("Server sent " + chain.length + " certificate(s):");
        System.out.println();
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        for (int i = 0; i < chain.length; i++) {
            X509Certificate cert = chain[i];
            System.out.println(" " + (i + 1) + " Subject "
                    + cert.getSubjectDN());
            System.out.println("   Issuer  " + cert.getIssuerDN());
            sha1.update(cert.getEncoded());
            System.out.println("   sha1    " + toHexString(sha1.digest()));
            md5.update(cert.getEncoded());
            System.out.println("   md5     " + toHexString(md5.digest()));
            System.out.println();
        }

        System.out
                .println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
        String line = reader.readLine().trim();
        int k;
        try {
            k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
        } catch (NumberFormatException e) {
            System.out.println("KeyStore not changed");
            return;
        }

        X509Certificate cert = chain[k];
        String alias = host + "-" + (k + 1);
        ks.setCertificateEntry(alias, cert);

        OutputStream out = new FileOutputStream("jssecacerts");
        ks.store(out, passphrase);
        out.close();

        System.out.println();
        System.out.println(cert);
        System.out.println();
        System.out
                .println("Added certificate to keystore 'jssecacerts' using alias '"
                        + alias + "'");
    }

    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

    private static String toHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder(bytes.length * 3);
        for (int b : bytes) {
            b &= 0xff;
            sb.append(HEXDIGITS[b >> 4]);
            sb.append(HEXDIGITS[b & 15]);
            sb.append(' ');
        }
        return sb.toString();
    }

    private static class SavingTrustManager implements X509TrustManager {

        private final X509TrustManager tm;
        private X509Certificate[] chain;

        SavingTrustManager(X509TrustManager tm) {
            this.tm = tm;
        }

        public X509Certificate[] getAcceptedIssuers() {
            throw new UnsupportedOperationException();
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            throw new UnsupportedOperationException();
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            this.chain = chain;
            tm.checkServerTrusted(chain, authType);
        }
    }

}

编译InstallCert.java,然后执行:java InstallCert hostname,比如:java InstallCert test.report.com:8443

或者在Eclipse下更改上面程序main方法添加两行

String[] a = {"test.report.com:8443"};
args =a;

直接运行

会看到如下信息:

Loading KeyStore jssecacerts...
Opening connection to test.report.com:8443...
Starting SSL handshake...

No errors, certificate is already trusted

Server sent 1 certificate(s):

 1 Subject CN=localhost, OU=localhost, O=local, L=sh, ST=sh, C=cn
   Issuer  CN=localhost, OU=localhost, O=local, L=sh, ST=sh, C=cn
   sha1    37 14 8a 28 58 2b 3a f3 db 42 0d 92 fd 3f f1 a6 06 13 35 21 
   md5     55 69 fa 43 37 41 09 f5 67 da e2 92 27 33 ec 79 

Enter certificate to add to trusted keystore or 'q' to quit: [1]   ///////这个会停顿输入1即可
1

[
[
  Version: V3
  Subject: CN=localhost, OU=localhost, O=local, L=sh, ST=sh, C=cn
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 1024 bits
  modulus: 149873530000197648968384226232142785553649803399692573942793261090630391481722183310320058253183769285146849448847313746048049814923722789854933544076336037287359367641477779694510644756797446990529822078491466388360806777787325862581162302785602922306714668838474079290033075735325490781287260322195248343873
  public exponent: 65537
  Validity: [From: Fri Aug 01 08:27:33 CST 2014,
               To: Sat Aug 01 08:27:33 CST 2015]
  Issuer: CN=localhost, OU=localhost, O=local, L=sh, ST=sh, C=cn
  SerialNumber: [    53dadef5]

]
  Algorithm: [SHA1withRSA]
  Signature:
0000: 29 85 FC 3A 53 22 B3 BF   7B 47 FF 2A 57 94 B5 C2  )..:S"...G.*W...
0010: 1A 04 AF B6 EE 6B AC 08   49 60 7B 42 07 0A F2 23  .....k..I`.B...#
0020: 85 8F 93 50 CD 86 5D AC   97 8D 6C DF 2C 1E 10 71  ...P..]...l.,..q
0030: 64 4D ED CA 06 8E 79 9C   00 A7 94 D0 5C 36 39 B3  dM....y.....\69.
0040: 32 D4 7C 40 25 A0 B7 CB   B3 F8 1B A7 6A CC D4 D4  2..@%.......j...
0050: 26 C7 3E 04 9A 27 8D 63   74 4B D1 5E 97 51 E0 7E  &.>..'.ctK.^.Q..
0060: E3 25 0D 6A 19 51 F8 D1   B5 B4 FA 23 98 41 70 D0  .%.j.Q.....#.Ap.
0070: BC 57 21 CE 75 2E 7B F3   5B 2E 13 A5 F0 27 63 2C  .W!.u...[....'c,

]

Added certificate to keystore 'jssecacerts' using alias 'test.report.com-1'

将证书拷贝到$JAVA_HOME/jre/lib/security目录下


注意:因为是静态加载,所以要重新启动你的Web Server,证书才能生效。

转载于:https://www.cnblogs.com/cxyj/p/3884507.html

单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
单点登录()-----实战-----cas server去掉https验证
热门推荐
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录()----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
cas 证书生成
qq_36666181的博客
11-20 462
方法一:  1. ```cmd keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=sunrizetech,O=es...
cas 服务端和客户端证书配置(详细)
weixin_34402408的博客
11-30 1033
证书的配置 主要分为两大步:服务端生成配置证书,应用端导入证书。 SSO服务端 生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书; keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keyst...
CAS单点登录2.1 - 下载安装CAS证书
bitree1的博客
11-25 828
安装CAS证书 1、下载证书 2.先运行import-crt.bat,然后双击www.qtmap.com.crt,按照提示进行安装
cas服务器搭建和SSL证书的配置
qq_38553333的博客
05-08 2936
引言:其实cas服务器的搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果配置过java环境的,可以不用到bin目录下,哪里都可以)输入:keytool -genkeypair -alias "sso.cas" -keyalg "RS...
Java CAS 客户端保护的示例 Java Web 应用程序.zip
最新发布
11-25
Java CAS 客户端保护的示例 Java Web 应用程序CASified Java Web 应用程序示例这是通过 Java CAS 客户端执行 CAS 协议功能的示例 Java Web 应用程序。配置在文件中调整CAS服务器和应用服务器的url端点web.xml。...
cas 普通方式和SpringBoot方式客户端 普通方式服务
08-28
在本文中,我们将探讨如何在普通方式和Spring Boot方式下配置和使用CAS客户端服务端。 首先,让我们了解一下`CMD生成证书命令.txt`。在CAS部署中,安全通信通常依赖于SSL/TLS证书,用于加密传输数据。这个文件...
基于.NET的CAS客户端源码解析与应用
在.NET环境中实现CAS客户端,意味着开发者能够创建与Java环境中的CAS服务兼容的应用程序,使得.NET应用程序能够借助CAS服务器实现单点登录功能。 描述中进一步阐明了这个源码的作用——运行于.NET环境中,提供.NET...
cas_client.zip CAS认证中心客户端starter
08-21
在本场景中,"cas_client.zip" 是一个包含CAS客户端组件的压缩包,它使得应用程序能够与CAS服务器进行交互,验证用户的凭证。下面将详细介绍这个CAS认证中心客户端starter的相关知识点。 1. **CAS客户端组件**:CAS...
cas4.1证书生成,服务端搭建,注意事项
a1833255的博客
11-22 804
服务器端证书1我们在F盘下建立一个cas文件夹,在此文件夹中生成证书文件,打开dos命令窗口,进入此目录下,这样我们就不用来回制定路径了,只用关心证书生成,它会自动生成到cas文件夹里如图:                                                                               2生成服务器端证书,此命令用于在当前目录下新建别名为...
python 实现CAS服务器认证
只看代码
08-14 8037
##CAS登陆流程##。如https://my.oschina.net/aiguozhe/blog/160715中所示。   由于CAS不提供rest请求来通过认证。可行的方法是模拟浏览器请求,填入用户名和密码来实现认证流程。 一、通过fiddler抓取登陆过程报文: Step1: Request Header: Response Header:302跳转到认证页面 Step...
解决jdk证书问题 生成jssecacerts PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde...
weixin_34161029的博客
12-19 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS服务端-配置数据库查询认证机制
iteye_9080的博客
07-12 278
原文地址: http://www.micmiu.com/enterprise-app/sso/cas-server-auth-db/     目录: 概述 演示环境 演示步骤 [一]、概述 继前面介绍过 SSO之CAS单点登录实例演示(http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/),演示过程中服务端认证机制采...
CAS单点配置出现问题总结
记录成长的点点滴滴
06-06 1379
最近在给项目配置单点,虽然是网上类似的教程五花八门,但还是出现各样的问题,现在总结一下,方便以后可以翻着看下,也希望能帮到其他人。 1.tomcat配置https启动出现"No Certificate file specified or invalid file format"异常 后来在网上查找了相关资料,应该和tomcat的版本有光,用tomcat6.0.18就不会报这个错误,用tom
CAS SSO配置---jvm 与tomcat ssl安全证书配置
bl3865103的博客
05-11 314
1.输入keytool -genkey -alias tomcat -keypass changeit -keyalg RSA 此处密码设置为changeit 与keypass保持一致 (方便tomacat后续配置) 您的名字与姓氏是什么? 输入域名 本地输入localhost 2.keytool -export -alias tomcat -keypass changeit -file ...
CAS部署错误3:java.security.cert.CertificateException: No name match
diyagea的博客
02-06 1万+
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching casserver found 报出该异常的原因是:在创建密钥库是没有把域名设置进去,如下图红框处,必须是你访问的域名,如果是本地测试,可以用localhost 详情配置请参考:CA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值