Outboud連接上的客戶端證書
[英]Client certificate on outboud connection
問題描述
在我的應用程序上,我需要使用客戶端身份驗證訪問一堆REST Web服務。 我正在使用RestEasy的JAX-RS Client實現(實際上是在后台使用Apache HttpComponents)。
首先,我嘗試加載KeyStore :
private static KeyStore keyStore;
static {
try {
String keyStoreProperty = System.getProperty("javax.net.ssl.keyStore");
String keyStorePasswordProperty = System.getProperty("javax.net.ssl.keyStorePassword");
if (keyStoreProperty != null && keyStorePasswordProperty != null) {
keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
try (InputStream keyStoreData = new FileInputStream(keyStoreProperty)) {
keyStore.load(keyStoreData, keyStorePasswordProperty.toCharArray());
}
}
} catch (IOException | NoSuchAlgorithmException | CertificateException | KeyStoreException e) {
//logging
}
}
接下來,我使用先前加載的KeyStore來構建javax.ws.rs.client.Client :
Client client;
if (keyStore != null) {
client = ClientBuilder.newBuilder()
.keyStore(keyStore, System.getProperty("javax.net.ssl.keyStorePassword")).build();
} else {
//logging
}
但是,這段代碼似乎並不是正確的處理方式。
我想知道是否有可能在JBoss / WildFly上配置keyStore並將其應用於出站連接,最好基於URL模式。
1 個解決方案
解決方案1
1 2018-04-19 14:17:09
WildFly沒有。
關於在配置2向SSL時的代碼,還需要配置trustStore。 為了使客戶端信任服務器,您正在連接。 或者,也可以使用ssl上下文代替keyStore trustStore對[1]。
[1] https://docs.oracle.com/javaee/7/api/javax/ws/rs/client/ClientBuilder.html
SSL套接字連接即使客戶端沒有發送證書也能正常工作?
[英]SSL Socket Connection working even though client is not sending certificate?
將客戶端證書設置為Java HTTP連接中的請求屬性?
[英]Setting a client certificate as a request property in a Java HTTP connection?
Java服務器自簽名證書+客戶端證書和SSL - 連接重置
[英]Java server self-signed certificate + client certificate and SSL - connection reset
Java 11給出了不支持的握手消息:HTTPS與客戶端證書的連接上的server_hello_done
[英]Java 11 gives Unsupported handshake message: server_hello_done on HTTPS connection with client certificate
如何使用用戶名/密碼(無證書)通過https設置CXF / SOAP客戶端連接
[英]How do I setup a CXF/SOAP client connection over https with username/password (no certificate)
具有自簽名證書的Java SSL連接,無需將完整的密鑰庫復制到客戶端
[英]Java SSL connection with self-signed certificate without copying complete keystore to client
有沒有辦法以 2 路 ssl 連接從 java 代碼中恢復客戶端證書的通用名稱?
[英]Is there a way to recover the common name of a client certificate from java code in a 2 way ssl connection?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
與Android應用程序中的客戶端證書的HTTPS連接
SSL套接字連接即使客戶端沒有發送證書也能正常工作?
將客戶端證書設置為Java HTTP連接中的請求屬性?
Java服務器自簽名證書+客戶端證書和SSL - 連接重置
Java 11給出了不支持的握手消息:HTTPS與客戶端證書的連接上的server_hello_done
如何使用用戶名/密碼(無證書)通過https設置CXF / SOAP客戶端連接
具有自簽名證書的Java SSL連接,無需將完整的密鑰庫復制到客戶端
有沒有辦法以 2 路 ssl 連接從 java 代碼中恢復客戶端證書的通用名稱?
帶證書的SSL連接
Restlet發送客戶端證書
相關標簽