使用 Java 代码将证书添加到密钥库
2022-09-02 10:41:03
我正在尝试使用服务器的.cer证书文件建立https连接。我能够使用浏览器手动获取证书文件,并使用keytool将其放入密钥库。然后,我可以使用java代码访问密钥库,获取我添加到密钥库的证书并连接到服务器。
但是,我现在甚至希望实现使用java代码获取证书文件并将其添加到我的密钥库的过程,而无需使用keytool或浏览器来获取证书。
有人可以告诉我如何处理这个问题以及我需要做什么吗?
答案 1
编辑:这似乎完全符合您的要求。
使用以下代码,可以在运行时添加信任存储区。
import java.io.InputStream;
import java.security.KeyStore;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
public class SSLClasspathTrustStoreLoader {
public static void setTrustStore(String trustStore, String password) throws Exception {
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
InputStream keystoreStream = SSLClasspathTrustStoreLoader.class.getResourceAsStream(trustStore);
keystore.load(keystoreStream, password.toCharArray());
trustManagerFactory.init(keystore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustManagers, null);
SSLContext.setDefault(sc);
}
}
我使用此代码与活动目录服务器建立安全的 LDAP 连接。
这也可能是有用的,在底部有一个类,它能够在运行时导入证书。
答案 2
我写了小型库ssl-utils-android来做到这一点。
您可以通过从资产目录中提供文件名来加载任何证书。
用法:
OkHttpClient client = new OkHttpClient();
SSLContext sslContext = SslUtils.getSslContextForCertificateFile(context, "BPClass2RootCA-sha2.cer");
client.setSslSocketFactory(sslContext.getSocketFactory());
推荐
-
-
Android: HTTPS (SSL) connection using HttpsURLConnection 我有2个应用程序,一个是Servlet / Tomcat服务器,另一个是Android应用程序。 我想使用 HttpURLConnection 在两者之间发送和接收 XML。 法典: 首先,我在密钥和证书方面遇到了很多问题,但现在它正
-
-
Java https proxy(使用 https.proxyPort 和 https.proxyHost) 我正在制作一个依赖于设置和的Java应用程序。有两个进程:一个是常规程序,另一个是代理。我有一个简单的套接字侦听器运行(我控制)。就像) 我尝试过的几个网站... 关于让Java接受所
-
标签
推荐