SSL 和证书密钥库
我的 Java 程序如何知道包含证书的密钥库的位置?
或者:如何告诉我的 Java 程序在哪里可以找到密钥库?
以某种方式指定密钥库后,如何指定用于向客户端认证服务器的证书?
答案 1
SSL 属性通过系统属性在 JVM 级别进行设置。这意味着您可以在运行程序时设置它们(java -D....)或者,您可以通过执行 System.setProperty 在代码中设置它们。
您必须设置的特定键如下:
javax.net.ssl.keyStore- 包含应用程序进程自己的证书和私钥的 Java 密钥库文件的位置。在 Windows 上,指定的路径名必须使用正斜杠 / 代替反斜杠。
javax.net.ssl.keyStorePassword - 从 javax.net.ssl.keyStore 指定的密钥库文件访问私钥的密码。此密码使用两次:解锁密钥库文件(存储密码)和解密存储在密钥库中的私钥(密钥密码)。
javax.net.ssl.trustStore - 包含此应用程序进程信任的 CA 证书集合的 Java 密钥库文件的位置(信任存储)。在 Windows 上,指定的路径名必须使用正斜杠 , 代替反斜杠 。
/\如果未使用此属性指定信任库位置,SunJSSE 实现将在以下位置(按顺序)搜索并使用密钥库文件:
$JAVA_HOME/lib/security/jssecacerts$JAVA_HOME/lib/security/cacertsjavax.net.ssl.trustStorePassword - 用于解锁 由 指定的密钥库文件(存储密码)的密码。
javax.net.ssl.trustStorejavax.net.ssl.trustStoreType - (可选)对于 Java 密钥库文件格式,此属性具有值 jks(或 JKS)。通常不指定此属性,因为它的默认值已经是 jks。
javax.net.debug - 要打开 SSL/TLS 层的日志记录,请将此属性设置为 ssl。
答案 2
System.setProperty("javax.net.ssl.trustStore", path_to_your_jks_file);
推荐
-
如何使用Java中的RESTful Web服务获取远程/客户端IP地址? 我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。 从这个请求.getRemoteAddr()使用这个。 但是我不能使用getRemoteAddr()。因为我的请
-
从包含大量文件的zip文件中提取1文件的最快方法是什么? 我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程,这非常令人沮丧。没有 javadoc。 虽然7z jbinding没有提供一种简单的方法来只提取1个文件,但是,它只提供了提取zip文件
-
输入/输出流在销毁时是否关闭? Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭()?我完全理解这可能是不好的形式(特别是在C和C++世界中),但我很好奇。 另外,假设我有以下代码: 无名的FileInputStream是否在p.load
-
Java 程序中的字符串大小是否有任何限制? 我有一个字符串定义为 字符串 xx 我可以分配的字符数是否有任何限制? 2) 我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子,所以想知道可
-
标签
推荐