在我的 java 应用程序中,我需要将 POST 请求发送到位于 https 后面的服务器。在运行我的 java 应用程序的机器上,有一个 java 信任库位于:/usr/local/comp.jks,其中包含我需要与之交互的服务器的证书(它已经导入)。
问题是我无法控制将运行我的 java 应用程序的 JVM 的启动方式 - 例如通过添加:
-Djavax.net.ssl.trustStore=/usr/local/comp.jks 到 VM 参数。
在 JVM 启动后,是否可以在运行时从我的应用程序加载上述路径中的信任库,以便我可以针对 https 站点进行身份验证?
我只找到了有关如何在运行时导入证书的指南,但我无法使用 - 还因为我没有 /usr/local/comp.jks
在我当前的实现之下(在 groovy 中):
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException
import java.security.cert.X509Certificate
import java.util.Base64;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class HttpsClientImpl extends AbstractHttpClient {
private String username = null;
private String password = null;
public HttpsClientImpl (String username, String password) {
this.username=username;
this.password=password;
}
@Override
public String sendRequest(String request, String method) {
System.setProperty( "javax.net.ssl.trustStore", "/usr/local/comp.jks" );
URL url = new URL(request);
HttpsURLConnection con = (HttpsURLConnection) url.openConnection()
// Set auth
byte[] name = (username + ":" + password).getBytes();
String authStr = Base64.getEncoder().encodeToString(name);
con.setRequestProperty("Authorization", "Basic " + authStr)
con.setRequestMethod(method);
writeResult(con);
return con.getResponseCode();
}
private void writeResult(HttpsURLConnection con) throws IOException {
if(con!=null){
BufferedReader br = null;
if (200 <= con.getResponseCode() && con.getResponseCode() <= 299) {
br = new BufferedReader(new InputStreamReader(con.getInputStream()));
} else {
br = new BufferedReader(new InputStreamReader(con.getErrorStream()));
}
try {
String input;
while ((input = br.readLine()) != null){
System.out.println(input);
}
br.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
当我运行时,我得到:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
Caused: sun.security.validator.ValidatorException: PKIX path building failed
最佳答案
假设您还没有实例化任何 SSL 连接,您可以简单地调用
System.setProperty( "javax.net.ssl.trustStore", "/usr/local/comp.jks" );
您可能还需要设置 javax.net.ssl.trustStorePassword 和 javax.net.ssl.trustStoreType。
如果默认的 SSL 基础结构已经实例化,您可能必须使用您的 keystore 创建您自己的 SSLContext 和 SSLSocketFactory。
关于java - 在运行时加载 java 信任存储 - 在 jvm 启动后?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48790981/