java - 如何在java中进行相互SSL认证

Question

我想使用java代码进行相互SSL身份验证，但我没有成功我有key.pem和cert.pem文件来进行身份验证我已经尝试过与 Curl 一起使用

curl -X POST -d '{ "Channel": "....}' -H "Content-Type: application/json"-H "Auth1: ***"-H "Auth2: ***"-k https://******/webservices/JSON/Default.aspx --cert "cert.pem"--key "Key.pem"

并且工作正常，然后我尝试创建 java 程序引用 Send https request in java using .pem file 但服务器返回“CERT_MISSING”。我也尝试过这个https://www.naschenweng.info/2018/02/01/java-mutual-ssl-authentication-2-way-ssl-authentication/此代码创建 p12、crt 和 jks 文件，如上面的链接所示，但仍然收到相同的错误“CERT_MISSING”。 这是 NodeJS 的工作示例:

var https = require("https");
var fs = require("fs");

var jsonData = {
    "Channel": ....
}

var options = {
    hostname: "****",
    port: 443,
    path: '/webservices/JSON/Default.aspx',
    method: 'POST',
    timeout: this.TimeOut,
    headers: {'Content-Type':'application/json',"Auth1": "****","Auth2": "*****"},
    json: true,
    key: fs.readFileSync('Key.pem'),
    cert: fs.readFileSync('cert.pem')
}

var req = https.request(options, function(res) {
    res.on('data', function(data) {
        var response = JSON.parse(data)
            console.log(response)

            req.end();
    });
});
req.on('error', function(e) {
    console.log("ERROR:");

    })


req.write(JSON.stringify(jsonData));
req.end();

请帮助我。

Answer 1

我认为您需要“internediate-cert”文件将所有证书连接到一个PEM文件中，例如cat“internediate-cert.pem”“codika_cert.pem”“Key.pem”> full-chain.keycert。质子交换膜 然后使用别名和密码生成 PKCS12(.p12) keystore ，如 pkcs12 -export -in "full-chain.keycert.pem"-out full-chain.keycert.p12 -name alias -noiter -nomaciter 然后使用 full-chain.keycert.p12 作为带有密码的 KeyStore。它应该有效。