提供证书和密钥作为 SSL 握手的一部分

【问题标题】:Provided certificate and key as part of SSL handshake提供证书和密钥作为 SSL 握手的一部分
【发布时间】:2017-11-16 05:30:33
【问题描述】:

我有一个 java 8,它将 Web 请求出站发送到需要相互身份验证的服务器。我可以使用 curl 命令连接并传递以下参数 

--cacert ./cert.pem --cert server.crt --key server.key

如何处理这些 crt pem 和密钥文件以允许我的 JVM 在所有传出请求上使用它们?

【问题讨论】:

  • 参见 JSSE 参考指南。

标签: java ssl mutual-authentication


【解决方案1】:

对于像我一样遇到此问题的任何人。

  1. PEM 进入 TRUSTSTORE。

  2. crt 和 key 文件组合成一个 p12 文件,如下所示:

    openssl pkcs12 -export -in server.crt -inkey server.key -name [host] -out server.p12

  3. 将 p12 安装到 KEYSTORE 中

    keytool -importkeystore -destkeystore keystore.jks -srckeystore server.p12 -srcstoretype PKCS12

【讨论】:

  • 另外,您可以直接使用 .p12 文件作为密钥库,只要您指定 javax.net.ssl.keyStoreType=PKCS12 或其他任何内容。
猜你喜欢
  • 2016-06-15
  • 2011-08-17
  • 1970-01-01
  • 2021-05-05
  • 1970-01-01
  • 2014-03-03
  • 2016-02-13
  • 1970-01-01
  • 2013-01-02
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode