仅使用CA证书而不使用密钥库的SSLContext
我需要设置一个javax.net.ssl.SSLContext在Jersey-
Client应用程序中使用。我要做的就是接受自定义根ca证书的上下文。真的没有办法生成密钥库文件和导入CA证书吗?
回答:
真的没有办法生成密钥库文件和导入CA证书吗?
有一些方法可以在没有密钥库文件的情况下执行此操作,但是由于必须加载要信任的CA证书,因此必须以某种方式加载文件或资源。
(您当然也可以实现自己的实现TrustManager,使所有调用都使用Certification Path
API,而KeyStore根本不使用该API,但这只会增加代码的复杂性,而不会减少代码。您还需要了解 Java
PKI程序员指南
才能正确执行此操作。)
如果您确实不想要密钥库文件,则可以KeyStore在内存中使用该API并直接加载证书。
这些方面的工作应该起作用(未经测试):
InputStream is = new FileInputStream("cacert.crt");// You could get a resource as a stream instead.
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate caCert = (X509Certificate)cf.generateCertificate(is);
TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null); // You don't need the KeyStore instance to come from a file.
ks.setCertificateEntry("caCert", caCert);
tmf.init(ks);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
(请记住关闭所有内容并处理异常。)
以这种方式加载证书还是KeyStore从密钥库文件将证书加载到类似实例中更方便,这取决于您自己决定。
以上是 仅使用CA证书而不使用密钥库的SSLContext 的全部内容, 来源链接: utcz.com/qa/409214.html
