如何使用证书发出REST Get请求？

Question

我可以使用curl查询get请求：

curl -k --key some.key --cert some.crt --url "https://app.com:7078/subscribers/checkExists/1"

该查询后，我得到200 OK响应。 如何在Java中实现相同的目标？ 使用Spring RestTemplate吗？

我试图通过互联网上的手册禁用认证检查：

CloseableHttpClient httpClient = HttpClients.custom()
            .setSSLHostnameVerifier(new NoopHostnameVerifier())
            .build();
HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory();
requestFactory.setHttpClient(httpClient);

ResponseEntity<String> response = null;
String urlOverHttps = "https://app.com:7078/subscribers/checkExists/1";
response = new RestTemplate(requestFactory).exchange(urlOverHttps, HttpMethod.GET, null, String.class);

我也尝试通过@Configuration ：

@Bean
public boolean disableSSLValidation() throws Exception {
    final SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, new TrustManager[]{new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }}, null);

    HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    });
    return true;
}

该代码会向我发送400 Bad Request错误。

UPD

我还将我的some.crt文件添加到%JAVA_HOME%\\lib\\security并使用命令将其导入keytool -import -alias ca -file some.crt -keystore cacerts -storepass changeit

那么，如何使用Spring RestTemplate在GET Request中提供我的some.crt文件？

Answer 1

您需要将密钥添加到Java密钥库（JKS）。 请参阅此处找到的有关使用keytool导入密钥的答案：

如何导入Java密钥库中的现有x509证书和私钥以在SSL中使用？