如何在Java客戶端禁用自簽名證書?
[英]How to disable self signed certificate at client in java?
問題描述
我擁有真正的證書“ salientrisk.crt”和“ salientrisk.key”,服務器已配置為帶有這些證書的SSL服務器,現在在客戶端,如果我具有相同的證書,則它應該只能進行其他方式的握手失敗,它不應允許客戶端與服務器連接。
如何使用公共/專用密鑰在客戶端和服務器之間進行握手。
問題是,如果我在這里通過自簽名證書,那么它也可以正常工作,這是我所不希望的。
我在主類中使用以下代碼:
SSLContext sslContext = null;
try{
sslContext = SSLContext.getInstance("SSL");
ServerTrustManager serverTrustManager = new ServerTrustManager();
sslContext.init(null, new TrustManager[]{serverTrustManager}, null);
}catch(Exception e){
logger.error("Error while getting SSL context", e);
}
=================================================
package com.common.restclient;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;
public class ServerTrustManager implements X509TrustManager{
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
X509Certificate cert=null;
try (InputStream inStream = new FileInputStream("SSLCertificate/salientrisk.crt")) {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
cert = (X509Certificate)cf.generateCertificate(inStream);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
cert.checkValidity();
cert.getIssuerUniqueID();
cert.getSubjectDN();
}
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null;
}
}
2 個解決方案
解決方案1
1 2016-02-16 09:08:03
您服務器中的密鑰對也可能是自簽名的,並且您嘗試使用的密鑰對具有相同的父證書CA。
解決方案2
0 2016-02-16 06:22:45
您正在尋找certificate pinning 。 查看https://github.com/ikust/hello-pinnedcerts以獲取測試代碼。
lotus notes ssl certificate self signed client沒有可信任的證書java
[英]lotus notes ssl certificate self signed client no trusted certificate java
使用自簽名證書在 SSL 上使用 Mosquitto 設置 Java MQTT 客戶端
[英]Setup Java MQTT client with Mosquitto over SSL with a self signed certificate
通過https的Java Web服務 - 如何將自簽名證書添加到客戶端API?
[英]Java web service over https - How to add a self-signed certificate into a client api?
Java客戶端如何自動接受來自服務器的自簽名證書
[英]How does a Java client automatically accept a self-signed certificate from the server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Java SSL客戶端無自簽名證書
lotus notes ssl certificate self signed client沒有可信任的證書java
在 Java 客戶端接受服務器的自簽名 ssl 證書
使用自簽名證書的Java ssl / https客戶端
告訴Java客戶端代碼接受自簽名證書
使用自簽名證書在 SSL 上使用 Mosquitto 設置 Java MQTT 客戶端
Java Rest Client使用自簽名證書
使用自簽名客戶端證書的Java oAuth
通過https的Java Web服務 - 如何將自簽名證書添加到客戶端API?
Java客戶端如何自動接受來自服務器的自簽名證書
相關標簽