如何在Java客户端禁用自签名证书?
[英]How to disable self signed certificate at client in java?
问题描述
我拥有真正的证书“ salientrisk.crt”和“ salientrisk.key”,服务器已配置为带有这些证书的SSL服务器,现在在客户端,如果我具有相同的证书,则它应该只能进行其他方式的握手失败,它不应允许客户端与服务器连接。
如何使用公共/专用密钥在客户端和服务器之间进行握手。
问题是,如果我在这里通过自签名证书,那么它也可以正常工作,这是我所不希望的。
我在主类中使用以下代码:
SSLContext sslContext = null;
try{
sslContext = SSLContext.getInstance("SSL");
ServerTrustManager serverTrustManager = new ServerTrustManager();
sslContext.init(null, new TrustManager[]{serverTrustManager}, null);
}catch(Exception e){
logger.error("Error while getting SSL context", e);
}
=================================================
package com.common.restclient;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;
public class ServerTrustManager implements X509TrustManager{
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
X509Certificate cert=null;
try (InputStream inStream = new FileInputStream("SSLCertificate/salientrisk.crt")) {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
cert = (X509Certificate)cf.generateCertificate(inStream);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
cert.checkValidity();
cert.getIssuerUniqueID();
cert.getSubjectDN();
}
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null;
}
}
2 个解决方案
解决方案1
1 2016-02-16 09:08:03
您服务器中的密钥对也可能是自签名的,并且您尝试使用的密钥对具有相同的父证书CA。
解决方案2
0 2016-02-16 06:22:45
您正在寻找certificate pinning 。 查看https://github.com/ikust/hello-pinnedcerts以获取测试代码。
lotus notes ssl certificate self signed client没有可信任的证书java
[英]lotus notes ssl certificate self signed client no trusted certificate java
使用自签名证书在 SSL 上使用 Mosquitto 设置 Java MQTT 客户端
[英]Setup Java MQTT client with Mosquitto over SSL with a self signed certificate
通过https的Java Web服务 - 如何将自签名证书添加到客户端API?
[英]Java web service over https - How to add a self-signed certificate into a client api?
Java客户端如何自动接受来自服务器的自签名证书
[英]How does a Java client automatically accept a self-signed certificate from the server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Java SSL客户端无自签名证书
lotus notes ssl certificate self signed client没有可信任的证书java
在 Java 客户端接受服务器的自签名 ssl 证书
使用自签名证书的Java ssl / https客户端
告诉Java客户端代码接受自签名证书
使用自签名证书在 SSL 上使用 Mosquitto 设置 Java MQTT 客户端
Java Rest Client使用自签名证书
使用自签名客户端证书的Java oAuth
通过https的Java Web服务 - 如何将自签名证书添加到客户端API?
Java客户端如何自动接受来自服务器的自签名证书
相关标签