Java HTTPS クライアント証明書認証を構成するにはどうすればよいですか?

Java HTTPS クライアント証明書認証

サーバー証明書を使用して認証する場合、Java クライアントは次の資格情報を提示する必要があります:

クライアントキーストア

クライアント キーストア (PKCS#12 形式) には次のものが含まれます:

1. クライアントの公開証明書
2. クライアントの秘密キー

を生成するコマンド例keystore:

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "Whatever"

クライアント トラストストア

クライアント トラストストアには JKS 形式で、信頼できるエンドポイントを決定するルートまたは中間 CA 証明書が含まれます。

を生成するコマンドの例truststore:

keytool -genkey -dname "cn=CLIENT" -alias truststorekey -keyalg RSA -keystore ./client-truststore.jks -keypass whatever -storepass whatever
keytool -import -keystore ./client-truststore.jks -file myca.crt -alias myca

認証プロセス

サーバーが TLS ハンドシェイク中にクライアント認証を要求すると、信頼できる CA のリストが提供されます。クライアント証明書がこれらの CA のいずれかによって署名されている場合、認証のために提示されます。

追加の考慮事項:

1. クライアント証明書の認証はサーバーで強制されます。 .
2. クライアント証明書は、サーバーが信頼する CA によって署名されている必要があります。
3. 使用デバッグと分析のための Wireshark などのパケット アナライザ。

Apache HttpClient の使用

クライアント認証で HTTPS に HttpClient を使用するには:

1. URL を HTTPS に置き換えます
2. 次の JVM 引数を追加します:

-Djavax.net.debug=ssl
-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.keyStore=client.p12
-Djavax.net.ssl.keyStorePassword=whatever
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.trustStore=client-truststore.jks
-Djavax.net.ssl.trustStorePassword=whatever

以上がJava HTTPS クライアント証明書認証を構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。