java创建带本地证书的KeyStore类

最新推荐文章于 2025-06-03 11:30:30 发布
最新推荐文章于 2025-06-03 11:30:30 发布
阅读量703 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java进阶 文章标签: java https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40677181/article/details/120330513
本文介绍如何在使用HttpClient时处理第三方证书,并确保同时可以利用JDK自带的信任证书进行HTTPS请求。通过自定义KeyStore的方式,既能够加入外部证书,又能保持对预装证书的支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

快速方法:

// 带有jdk默认证书库的KeyStore对象
KeyStore cacertsKeyStore = KeyStoreUtil.getCacertsKeyStore();

一、需求背景

      在使用HttpClient来设置server端提供的第三方证书的时候, 自己创建了一个空的KeyStore对象,然后再往空的KeyStore对象中放入第三方证书。但是这样会导致一个结果就是不能使用jdk提供的大证书,也就不能访问像百度这样的官方网站的https服务。

二、经历过程

1、使用HttpClient 4.5默认的创建连接池的方法为:

PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);

2、如果使用这个对象来创建连接池则你能正常的访问像百度这样的官方https服务,证明这个构造方法里面肯定加载了相关的证书,所以继续进入到方法里面去,发现https其实是加载了一个SSLConnectionSocketFactory对象:

private static Registry<ConnectionSocketFactory> getDefaultRegistry() {
    return RegistryBuilder.<ConnectionSocketFactory>create()
            .register("http", PlainConnectionSocketFactory.getSocketFactory())
            .register("https", SSLConnectionSocketFactory.getSocketFactory())
            .build();
}

3、再往源码走几步进入到获取KeyStore对象的代码中去,这里创建出来的对象就是一个存放了jdk证书的KeyStore对象:
在这里插入图片描述
4、查看这个getCacacertsKeyStore(“trustmanager”)方法,发现这个方法其实就是去加载了jre里面的一个cacerts文件:
在这里插入图片描述
对应的证书文件如下:
在这里插入图片描述

5、到这里问题就已经解决了,可以看到HttpClient就是加载了JDK中的cacerts证书文件,这个证书文件中大概有100多个证书。
6、如果想自己想要添加一个第三方证书又想能访问这些jdk已经带的证书,则可以通过如下代码来定义自己的keyStore:

   /**
   *
   * @param certificatePathList 所有证书的inputStream集合
   * @return
   * @throws CertificateException
   */
  public static KeyStore createKeyStore(ArrayList<InputStream> certificatePathList) throws CertificateException {
    //创建证书工厂
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

    KeyStore keyStore = null;
    try {
      keyStore = KeyStoreUtil.getCacertsKeyStore();
      int index = 0;
      //将所有证书放入证书放入keystore中
      for (InputStream inputStream : certificatePathList) {
        Certificate certificate = certificateFactory.generateCertificate(inputStream);
        String certificateAlias = Integer.toString(index++);
        keyStore.setCertificateEntry(certificateAlias, certificate);
      }
    } catch (Exception e) {
      e.printStackTrace();
    }
    return keyStore;
  }
Java.security包中的KeyStore详解
一起coding,一起嗨。
01-31 2518
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供此KeyStore实例的提供者的名称。: 根据指定型和提供者获取KeyStore实例。: 根据指定型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书
java代码生成密钥库,Java密钥库keystore
weixin_34921325的博客
03-15 2138
本文概述Java KeyStore是包含证书的文件。这些证书Java代码中使用。 KeyStore及其中的证书用于与Java代码建立安全连接。存储的证书可以采用多种格式。 Java KeyStoreKeyStore(java.security.KeyStore)表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含公钥的证书, 并且我们的代码必须确定它是否信任该证书。K...
Java - 生成keystore
dengtangu7674的博客
10-30 797
有个需求,说要在生成PDF文件时加上signature。操作PDF容易,用: <dependency> <groupId>com.itextpdf</groupId> <artifactId>itextpdf</artifactId> <version>5.1.3</versio...
创建Java keystore文件的完整指南
最新发布
weixin_36047538的博客
06-03 1079
在信息安全的世界中,秘密键,通常被称为私钥,是密码学中用于保持数据机密性和验证身份的关键。私钥是不对称加密系统的一部分,与之对应的是公钥。私钥必须保持机密,因为它可以解密由对应公钥加密的信息,以及用于数字签名的验证过程。
JAVA keystore
talent210的专栏
08-03 6623
java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。 然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。 签名原理: 使用非对称算法,生成一对公钥/私钥。   证书 证书是在签名基础
Java KeyStore 文件生成
u011196623的专栏
06-13 2721
java keystore文件生成 ...
java 创建证书_使用keytool工具产生CA和二级CA的用户证书
weixin_39926193的博客
02-24 700
使用keytool工具产生CA和二级CA的用户证书1 生成根CA1.1 生成根CA证书CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。keytool -genkeypair -alia...
java keytool安全证书学习
05-05
Java Secure Socket Extension (JSSE) 中,它扮演着创建和管理KeyStore和TrustStore的角色,以实现SSL/TLS协议的安全通信。 KeyStoreJava用来存储密钥对和证书的容器,它可以包含公钥、私钥以及相应的证书链。...
证书学习(五)Java实现RSA、SM2证书颁发
ACGkaka的博客
09-23 1569
证书学习(五)Java实现RSA、SM2证书颁发
java生成CA证书
05-18
`KeyStore`则用来存储和管理密钥对和证书,如加载、保存和操作本地keystore文件。 5. **生成自签名证书**:要创建自己的CA证书,首先需要生成一对密钥,然后使用私钥为公钥签署证书。这通常涉及到创建一个X.509...
keystore-explorer 5.5.3
11-19
KeyStore Explorer是一个开源图形用户界面应用程序,用于管理和操作Java密钥库(JKS)和Java证书存储库文件。它提供了一个直观的界面来查看、创建和管理密钥对和数字证书,以及导入导出它们,使得对密钥库的操作对于...
使用Java直接创建keyStore文件
小菜希的Blog
02-22 2916
import java.io.FileOutputStream; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.KeyStore; import java.security.KeyStoreException; import java.security....
利用java的keytool创建keystore证书认证
书生的专栏
09-14 1933
--创建keystoreC:/>keytool -genkey -keystore c:/serverstore/serverstore -keyalg RSA -keysize 512 -validity 3650 -alias server -storepass "123456" -keypass "123456"您的名字与姓氏是什么?  [Unknown]:  oatest您的组织单位名称是
java生成安卓keystore文件
lk的博客
02-23 729
首先在jdk中的bin目录下找的keytool.exe文件,然后再此处打开命令行执行以下命令:keytool -genkeypair -alias "名称" -keyalg "RSA" -keystore "名称.keystore"依次根据提示输入内容最终在当前目录下生成keystore文件...
java keystore生成,探讨如何生成keystore
weixin_35152781的博客
03-13 600
原标题:探讨如何生成keystore 什么是keystoreKeytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certifi...
Java Keystore
笨笨的专栏
11-02 841
1. Introduction Who of us didn’t visit ebay, amazon tobuy anything or his personal bank account to check it. Do you think that thosesites are secure enough to put your personal data like (credit ca
证书格式
tsimgsong
12-19 7864
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
Java密钥库(KeyStore)
Jeffrey's 专栏
04-24 9202
简介 Java的密钥库用于存储与部署X509证书和私钥。Java密钥库是JavaSE的中的特性。 Sun的JDK提供了标准的基于文件实现的密钥库. 密钥库提供者 翻开jdk安装目录,在java/lib/security或者java/jre/lib/security 你会发现java.security文件,其中有一项定义: keystore.type=jks jks型代表的是
java环境生成keystore证书
weixin_41499620的博客
07-20 662
Java环境生成Keystore证书Java开发中,我们经常需要生成Keystore证书,以便在应用程序中使用SSL/TLS加密通信。Keystore是一个存储私钥和证书的容器,它通常用于Java应用程序的身份验证和数据加密。本文将详细介绍如何在Java环境中生成Keystore证书,并提供代码示例。 1. 理解Key...
实现Java Applet签名以完成本地文件操作
1. 创建密钥对:首先需要在Java密钥库(KeyStore)中创建一对密钥,包括一个私钥和一个公钥。私钥必须保密,而公钥则会包含在随后创建的数字证书中。 2. 生成数字证书:数字证书是由一个受信任的证书颁发机构(CA)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值