HTTPS/SSL 接続用の Java クライアント証明書
Java 6 では、クライアント証明書を使用して HTTPS 接続を作成するには、次の 2 つのプロセスが必要です。サーバーの自己署名ルート証明書をトラストストアに格納し、システムを通じてクライアント証明書とキーストア情報を指定します。 property.
サーバーのルート証明書のインポート
自己署名ルート証明書はトラストストアにインポートする必要があります。これは、次のコマンドを使用して実行できます。
keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore
クライアント証明書情報の指定
クライアント証明書を使用するには、次のシステム プロパティを設定する必要があります。
-Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.keyStore=clientcertificate.p12 -Djavax.net.ssl.trustStore=gridserver.keystore -Djavax.net.debug=ssl # for verbose debugging -Djavax.net.ssl.keyStorePassword=$PASS -Djavax.net.ssl.trustStorePassword=$PASS
サンプルコード
次のコード サンプルは、HTTPS 接続にクライアント証明書を使用する方法を示しています。
SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
InputStream inputstream = conn.getInputStream();
InputStreamReader inputstreamreader = new InputStreamReader(inputstream);
BufferedReader bufferedreader = new BufferedReader(inputstreamreader);
String string = null;
while ((string = bufferedreader.readLine()) != null) {
System.out.println("Received " + string);
}サーバーのルート証明書をトラストストアにインポートし、必要なクライアント証明書情報を指定することで、 Java はクライアント証明書を使用して HTTPS 接続を正常に確立できます。
以上が安全な HTTPS 接続用に Java クライアント証明書を構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
