如何在Java Sun HttpsServer中使用LetsEncrypt證書?
[英]How do I use LetsEncrypt certificates in Java Sun HttpsServer?
問題描述
使用大量Google搜索的各種結果,我設法制作了一個Java類,可以處理從LetsEncrypt下載證書的過程,非常簡潔。 (如果有興趣,請點擊此處 )
這樣我就可以在文件夾中獲取此內容作為輸出:
chain.crt
domain.crt
domain.csr
domain.key
user.key
我一直在使用帶有自簽名證書的com.sun.net.httpserver.HttpsServer,我遵循一些指南進行生成,該指南為我提供了一個.jks文件,該文件在使用測試客戶端之前一直有效。 但是現在我需要瀏覽器在不給出驗證錯誤的情況下接受證書,因此我想在此HttpsServer中使用從LetsEncrypt下載的證書,但是我不知道該怎么做。 我已經用谷歌搜索了一下,但是沒有找到任何對我有用的東西,盡管我不得不承認我並不真正了解我在這里所做的大部分事情,而且我什至都不知道我應該嘗試使用上面的5個文件。
我當前的代碼使用一個現有的生成的.jks文件設置我的HttpsServer:(也可以在此處獲得 )
public void initHttpsServer(int port, String certificateFilePath, String sslPassword)
{
try
{
this.server = HttpsServer.create(new InetSocketAddress(port), 0);
SSLContext sslContext = SSLContext.getInstance("TLS");
char[] password = sslPassword.toCharArray();
KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream(certificateFilePath);
ks.load(fis, password);
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, password);
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(ks);
sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
this.server.setHttpsConfigurator(new HttpsConfigurator(sslContext)
{
@Override
public void configure(HttpsParameters params)
{
try
{
SSLContext c = SSLContext.getDefault();
SSLEngine engine = c.createSSLEngine();
params.setNeedClientAuth(false);
params.setCipherSuites(engine.getEnabledCipherSuites());
params.setProtocols(engine.getEnabledProtocols());
SSLParameters defaultSSLParameters = c.getDefaultSSLParameters();
params.setSSLParameters(defaultSSLParameters);
}
在尋找解決方案時,我遇到了一些答案,其中包括從cmd運行命令以生成不同種類的文件。 我需要所有這些在運行時中正常工作,因此以編程方式進行操作是首選。
我還有一個相關的問題,當舊的LetsEncrypt證書到期並且我已經下載了新的證書時,是否可以將正在運行的HttpsServer實例更新為使用新下載的證書,還是必須重新啟動服務器?
非常感謝在弄清楚如何進行此工作方面的任何幫助。
1 個解決方案
解決方案1
0 已采納 2016-11-13 05:05:05
另外:將這個JKS文件稱為'certificateFile'具有誤導性; JKS(或諸如PKCS12之類的其他密鑰庫)通常包含多個證書,但通常也包括這種情況,並且至關重要地包括私鑰。
通常最困難的部分是讀取密鑰文件,並且由於您使用的是acme4j,因此它會為您處理。 由於缺乏基礎架構,因此未經過測試,但是請執行以下操作:
KeyPair kp = KeyPairUtils.readKeyPair (new FileReader ("domain.key"));
// add error handling and close much like your getOrCreateKeyPair
CertificateFactory cf = CertificateFactory.getInstance ("X.509");
Certificate cert0 = cf.generateCertificate (new FileInputStream ("domain.crt"));
Certificate cert1 = cf.generateCertificate (new FileInputStream ("chain.crt"));
// add similar error handling and close
KeyStore ks = KeyStore.getInstance ("jks"); // type doesn't really matter since it's in memory only
ks.load (null);
ks.setKeyEntry ("anyalias", kp.getPrivate(), password, new Certificate[]{cert0,cert1});
// now create a KMF and KeyManager from this KeyStore,
// optionally a TMF and TrustManager, then SSLContext etc as in your existing code
我不知道Sun HttpsServer在運行時是否可以更改KeyManager數據。 如果以后有時間,我會嘗試看看。 但是很明顯,您需要先開始才能進行更改,這是一個問題:-)
使用com.sun.net.httpserver.HttpsServer-如何指定協議?
[英]Using com.sun.net.httpserver.HttpsServer - how to specify protocol?
如何使用 com.sun.net.httpserver.HttpsServer 要求客戶端證書
[英]How to require client certificate with com.sun.net.httpserver.HttpsServer
如何將 LetsEncrypt SSL 安裝到運行 Tomcat 8 和 Java 8 平台的 AWS Elastic Beanstalk 應用程序上
[英]How do I install LetsEncrypt SSL onto AWS Elastic Beanstalk application running Tomcat 8 with Java 8 Platform
如何在分布式Jenkins構建環境中管理Java證書?
[英]How do I manage java certificates on a distributed Jenkins build environment?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Java中使用“多個” SSL證書?
如何在客戶端 java 應用程序中使用客戶端證書?
使用com.sun.net.httpserver.HttpsServer-如何指定協議?
如何使用 com.sun.net.httpserver.HttpsServer 要求客戶端證書
如何在使用sun HttpsServer時獲取ssl會話
如何創建 Java HttpsServer 多線程?
如何在 Java HTTPSServer 中添加中間證書
如何強制Eclipse使用Sun Java?
如何將 LetsEncrypt SSL 安裝到運行 Tomcat 8 和 Java 8 平台的 AWS Elastic Beanstalk 應用程序上
如何在分布式Jenkins構建環境中管理Java證書?
相關標簽