如何信任Java中的證書頒發機構?
[英]How to trust a certificate authority in Java?
問題描述
我的應用程序連接到SSL Web服務,該服務使用證書來驗證其身份。 最近,此證書已更改,並且由於未由受信任的頒發機構簽名,因此部分應用程序失敗。 該服務在未來防止這種情況的建議是我應該開始信任現有證書的簽名權限,而不是單獨的證書。
如何在Java中實現這一目標?
目前我正在使用keytool將他們提供的證書添加到密鑰庫中,並將其組成一個TrustManagerFactory,如:
public static TrustManager[] getTrustManagers() throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {
KeyStore tks = KeyStore.getInstance(KeyStore.getDefaultType());
tks.load(StarTrustManagerFactory.class.getResourceAsStream("webservice.ks"), "password".toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(tks);
return tmf.getTrustManagers();
};
有沒有辦法調整這種方法來返回一個TrustManager ,它信任我擁有的證書的簽名權限? 另外,如何從我擁有的證書中提取有關證書簽名者的信息?
謝謝,丹。
1 個解決方案
解決方案1
2 已采納 2014-10-29 11:39:46
假設代碼在證書更改之前發布了,請保持原樣。 而是修改webservice.ks密鑰庫並導入要連接的站點的中間證書和根證書。
您可以通過訪問Web瀏覽器中的地址並將其保存到磁盤來獲取這些證書。 有關如何在firefox中執行此操作的信息,請參閱https://superuser.com/a/97203/172370 。 但是,在鏈接指令的步驟4中,選擇要導出的根/中間 ca證書(單擊所需的證書層次結構框中)。
然后假設.ks文件是jks密鑰庫,使用keytool將證書導入密鑰庫。
更新:忽略我對中間證書所說的內容,你不應該需要它(請參閱信任庫是否需要sub-ca證書? )。 只需導入根ca證書。
如何在單個命令中使用keytool導入和信任java中的Web服務器證書?
[英]How to import and trust a webserver certificate in java using keytool in a single command?
如何從證書頒發機構提供的PEM文件正確創建Java密鑰庫文件?
[英]How to correctly create a java keystore file from PEM files provided by a Certificate Authority?
如何使用自簽名證書運行Java HTTP服務器並信任瀏覽器?
[英]How to run a Java HTTP server with self-signed certificate and trust that for browers?
如何以編程方式檢查X509證書是否已存在於Java Trust Store中?
[英]How to check if X509 certificate is already in the Java Trust Store programatically?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.