HTTPS/SSL 上的 Java 客户端证书
与远程服务器建立 HTTPS 连接时,可能存在需要提供客户端的情况用于身份验证的证书。这需要将服务器的根证书导入到信任库中,并正确配置客户端证书及其密码。
要克服 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败问题,您必须使用以下命令将服务器的根证书导入信任库:
keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore
下一步,设置以下属性来指定密钥库和信任库信息:
-Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.keyStore=clientcertificate.p12 -Djavax.net.ssl.trustStore=gridserver.keystore -Djavax.net.debug=ssl # very verbose debug -Djavax.net.ssl.keyStorePassword=$PASS -Djavax.net.ssl.trustStorePassword=$PASS
使用此配置,您可以创建 HttpsURLConnection 并设置 SSLSocketFactory 来处理客户端证书验证:
SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);From在那里,您可以根据需要读取来自 HTTPS 连接的响应。
以上是在 HTTPS 中使用 Java 客户端证书时如何解决 javax.net.ssl.SSLHandshakeException?的详细内容。更多信息请关注PHP中文网其他相关文章!
