本文介绍如何使用Java安全套接扩展(JSSE)轻松访问HTTPS无信任证书请求。探讨了JSSE的工作原理,包括SSL和TLS协议,并解释了客户端TrustStore文件的作用。通过重写X509证书信任管理器,使应用能够信任自定义证书。
说下HTPPS:
HTTPS,即安全的超文本传输协议,采用了SSL技术,被广泛使用以保证Web应用系统的安全性。访问Web应用的编程接口大多封装了SSL,使得访问HTTPS和访问HTTP一样简单。但是很多中、小型应用系统或基于局域网、校园网的应用系统所使用的证书并不是由权威的认证机构发行或者被其验证,直接使用这些编程接口将不能访问HTTPS。
说下JSSE:
JSSE=SSL+TLS 本文即是使用了jsse轻松访问HTPPS无信任证书请求..
Java安全套接扩展 (Java Secure Socket Extension, JSSE)是实现Internet安全通信的一系列包的集合。它是一个SSL和TLS的纯Java实现,可以透明地提供数据加密、服务器认证、信息完整性等功能,可以使我们像使用普通的套接字一样使用JSSE建立的安全套接字。JSSE是一个开放的标准,不只是Sun公司才能实现一个JSSE,事实上其他公司有自己实现的JSSE。
在深入了解JSSE之前,需要了解一个有关Java安全的概念:客户端的TrustStore文件。客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。客户端在进行SSL连接时,JSSE将根据这个文件中的证书决定是否信任服务器端的证书。
JSSE中,有一个信任管理器类负责决定是否信任远端的证书,我们重写X509证书信任管理器后使其信任即可.在这就不多说了,可以到这边下载完整的DEMO.自己看看把.
http://download.youkuaiyun.com/detail/q119909033/7930099
原型:
post:
转载请标明出处
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
