不受信任时如何使用jax-ws/SSLSocket获取远程TLS/SSL证书
不受信任时如何使用jax-ws/SSLSocket获取远程TLS/SSL证书?
在使用jax-ws或SSLSocket时,如果遇到不受信任的远程TLS/SSL证书,可以通过以下步骤来获取并使用该证书:
- 获取远程TLS/SSL证书:
- 使用浏览器访问目标网站,查看证书详情。
- 导出证书为.crt或.pem格式的文件。
- 将证书导入到Java的信任库:
- 使用keytool命令将证书导入到Java的信任库中,命令如下:keytool -import -alias mycert -keystore truststore.jks -file certificate.crt其中,mycert是别名,truststore.jks是信任库文件名,certificate.crt是证书文件名。
- 在代码中使用信任库:
- 对于jax-ws,可以通过创建自定义的SSLContext来使用信任库,示例代码如下:// 创建信任库 KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(new FileInputStream("truststore.jks"), "password".toCharArray());
// 创建TrustManagerFactory并初始化 TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(trustStore); // 创建SSLContext并设置TrustManager SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom()); // 创建WebService客户端 MyWebService_Service service = new MyWebService_Service(); MyWebService port = service.getMyWebServicePort(); // 设置WebService客户端的SSLContext BindingProvider bindingProvider = (BindingProvider) port; bindingProvider.getRequestContext().put(JAXWSProperties.SSL_SOCKET_FACTORY, sslContext.getSocketFactory()); ```- 对于SSLSocket,可以通过创建自定义的SSLSocketFactory来使用信任库,示例代码如下:// 创建信任库 KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(new FileInputStream("truststore.jks"), "password".toCharArray());
// 创建TrustManagerFactory并初始化 TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(trustStore); // 创建SSLContext并设置TrustManager SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom()); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); // 创建SSLSocket并设置SSLSocketFactory SSLSocketFactory.setDefault(sslSocketFactory); SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("hostname", port); // 使用sslSocket进行通信 ```以上代码示例中,"truststore.jks"是信任库文件的路径,"password"是信任库的密码,"MyWebService"是jax-ws生成的WebService客户端类名,"hostname"是目标主机名,"port"是目标端口号。
通过以上步骤,我们可以在不受信任时使用jax-ws或SSLSocket获取远程TLS/SSL证书,并进行安全的通信。
相关·内容
我们使用基于HTTPS的JAX-WS客户端来发送消息(由CXF支持,我认为它使用SSLSocket)。如果远程证书不受信任/无效,我们希望记录远程证书详细信息以及消息详细信息。sun.security.validator.ValidatorException和sun.security.provider.certpath.SunCertPathBuilderException),,所以不应该真正使用<
浏览 6提问于2018-01-16得票数 1
使用Apache HttpClient 4.2.1。使用从基于表单的登录示例中复制的代码
Getting library items from https://appserver.gtportalbase.comat sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)
at org.apache.http.conn.ssl.A
浏览 1提问于2012-08-24得票数 14
回答已采纳
我通过SSLSocket连接到一台使用证书进行握手的远程主机。因为我们没有对所有证书颁发机构使用默认的JVM信任库,所以我需要将远程主机证书添加到我的信任库。如何从SSLSocket获取我应该信任的证书?似乎确实需要检索它们,我需要使用SSLSession,这似乎需要握手。为什么我们需要执行握手才能检索
浏览 0提问于2012-09-24得票数 2
回答已采纳
我正在tomcat 6.0.26中使用server.xml进行以下设置,我的url打开时带有以下消息:“服务器的证书不受信任”,“站点的安全证书不受信任!”在chrome和firefox中的“此连接不受信任”中。socketFactory="org.apache.tomcat.net.SSLSocketFactory"
clientAuth="false"
浏览 5提问于2013-08-01得票数 0
回答已采纳
我希望在无头CI服务器上运行JUnit测试,并使用Webdriver在远程客户端系统上运行Firefox。我测试的网站有一个不受信任的SSL/TLS证书,所以我需要告诉Firefox驱动程序接受不受信任的证书。new FirefoxDriver(profile);但是我不知道
浏览 2提问于2013-01-10得票数 2
回答已采纳
1回答
将证书颁发机构添加到Microsoft管理控制台中的受信任根证书颁发机构。
错误:如果这是您可以访问的Windows (R)通信基础服务,则无法从获取元数据,请检查是否已启用指定地址的元数据发布。无法通过授权“localhost:444”为SSL/TLS安全信道建立信任关系
浏览 2提问于2017-06-01得票数 0
4回答
Ping.jar和Pong.jar,它们部署并运行在两个独立的服务器上(Ping.jar部署到srv-01.myorg.com,Pong.jar部署到srv-02.myorg.com),这两个应用程序需要通过SSL我们还假设每个应用程序都有自己的SSL证书。
作为一个Java程序员,我如何编写Ping和Pong代码来验证彼此的SSL证书?每个CA是否提供了某种我可以使用的RESTful API,比如说,HttpClient?Java有自己的证书验证
浏览 5提问于2012-06-21得票数 19
回答已采纳
5回答
我使用一个自签名证书在IIS 7中运行一个WCF web服务(这是一个概念的证明,以确保这是我想要走的路线)。它需要使用SSL。
错误:如果这是您可以访问的Windows (R)通信基础服务,则无法从获取元数据,请检查是否已启用指定地址的元数据发布。无法为具有权限的SSL/TLS安全通道建立信任
浏览 12提问于2010-05-08得票数 29
2回答
我找到的每个教程都解释了如何在使用keytool工具手动创建证书后,使用密钥库文件和信任库来创建与SSLSocket的SSL/TLS连接。我很想知道如何使用动态生成的公钥/证书来做同样的事情(短暂的)。
在Java语言中创建RSA/EC密钥对是如此简单,那么为什么我们不能将它也用于SSLSocket呢?
浏览 0提问于2018-05-05得票数 1
造成此问题的原因是什么org.bouncycastle.tls.TlsFatalAlert,客户端引发致命(2) certificate_unknown(46)警报:未能读取记录org.bouncycastle.tls.TlsFatalAlertINFO ] - Client raised fatal(2) certificate_unknown(46) alert: Failed to read record
org.bouncycastle.tls.TlsFatalAlert
浏览 2提问于2022-03-28得票数 0
我已经创建了一个服务器的克隆,当我通过VSTS部署代码时,它给了我这个错误:
错误代码: ERROR_CERTIFICATE_VALIDATION_FAILED 2018-04-16T08:15:26.6941482Z更多信息:使用指定进程("Web“)连接到远程计算机("abc.com"),但无法验证服务器Γ的证书。如果您信任服务器,请再次连接并允许不受信任的证书。了解更多信息,请访问:。2018-04-16T08:15
浏览 0提问于2018-04-16得票数 0
回答已采纳
我的问题是:
我想连接到服务器(不限于HTTPS协议--可以是LDAP-over-SSL,可以是SMTPS,可以是IMAPS等)。这可能是使用默认情况下Java不信任的证书(因为它们是自签名的)。代码只是创建一个SSLSocket,启动SSL握手,并向SSL会话请求Certificate[]。当我使用已经可信任的证书连接到服务器时,代码工作得很好。但当我使用自签名证书</e
浏览 0提问于2012-05-14得票数 6
回答已采纳
我正在使用ClientRequest库执行一个'GET‘请求,但是我遇到了一个证书错误: at org.apache.http.conn.ssl.AbstractV
浏览 0提问于2014-05-22得票数 0
3回答
我不知道如何在我的主邮件服务器(mail.sfnet.it)和邮件交换器(mx.sfnet.it)之间建立可信的TLS连接,它们都使用后缀作为mx.sfnet.it,而且它们都安装了PositiveSSL证书,除了可信的握手之外,一切似乎都运行得很好。后缀日志说:
postfix/smtp[20689]: Untrusted TLS connection established to mail.sfnet.it[94.23.65.191]:25: TLSv1.2
浏览 3提问于2015-02-05得票数 3
2回答
我正在开发一个与web服务通信以获取一些数据的.Net应用程序。.Net应用程序和web服务之间的连接是通过HTTPS完成的。当我从.Net应用程序调用web服务时,我得到以下堆栈跟踪:
System.Net.WebException: The underlying connection was closed: Couldnot establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Auth
浏览 0提问于2012-02-28得票数 5
回答已采纳
3回答
ssl的java安全配置
、、、
关于SSL/TLS,我有以下问题。从各种文章/书籍来看,这一阶段似乎是可选的。例如在wiki中省略服务器身份验证意味着什么?如果证书不是发送的,那么ServerKeyExchange就成为强制性的,或者通常框架允许提供本地公钥
浏览 1提问于2011-01-16得票数 0
如何将证书安装到Azure Web应用程序中,以便我的azure Web应用程序可以通过SSL与远程服务通信(此特定证书不是由公共CA签名的)
我用openssl生成了一个ssl证书,当我将它安装到本地计算机上的受信任根证书身份验证存储中时但是,当我通过管理门户上传证书时,我得到证书不受信任(这是正确的)的错误,以及没有安装<e
浏览 0提问于2017-01-21得票数 3
回答已采纳
我将我的MySQL实例配置为使用TLS。我已经验证了这一点,方法是故意使用不受信任的证书,并监视客户端连接失败(使用适当的错误消息),然后使用配置的可信证书重新启动MySQL服务,并成功地连接客户端。我想使用openssl的s_client进行最后一次检查,但我无法让它开始工作。当我执行下面的命令时,我会看到一个错误:"SSL23_GET_SERVER_Hello:unk
浏览 0提问于2019-05-04得票数 0
回答已采纳
我想连接到包含一些不受信任证书的FTPS服务器。当我使用简单的:然后,在dir命令之后有一个错误:lftp -e", line 500, in wrap_socketOSError: [Errno 0] Error
浏览 11提问于2021-03-30得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
