Файлы сертификатов Apache HttpClient и PEM

Question

Файлы сертификатов Apache HttpClient и PEM

Я хотел бы программно получить доступ к сайту, который требует клиентских сертификатов, которые у меня есть в PEM-файлах. В этом приложении я не хочу добавлять их в мое хранилище ключей, использовать keytool или openssl, если я могу этого избежать. Мне нужно разобраться с ними напрямую в коде.

    HttpClient httpclient = new DefaultHttpClient();
    HttpGet httpget = new HttpGet("https://my.secure.site.com/url");

    // TODO: Specify ca.pem and client.pem here?

    HttpResponse response = httpclient.execute(httpget);
    HttpEntity entity = response.getEntity();

    if (entity != null) {
        entity.consumeContent();
    }

    httpclient.getConnectionManager().shutdown();

Как бы я "отправил" сертификат с запросом?

6

apache-httpclient-4.x java pem

автор: skaffman

2 ответов

автор: Dirk-Willem van Gulik · Accepted Answer · 2015-11-12 14:27:47

проще всего может быть использовать .формат p12 (хотя другие тоже отлично работают - просто будьте осторожны с дополнительными строками за пределами блоков base64) и добавьте что-то вроде:

// systems I trust
System.setProperty("javax.net.ssl.trustStore", "foo");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

// my credentials
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", "cert.p12");
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");

или альтернативно-используйте такие вещи, как

    KeyStore ks = KeyStore.getInstance( "pkcs12" );
    ks.load( new FileInputStream( ....), "mypassword".toCharArray() );

    KeyStore jks = KeyStore.getInstance( "JKS" );
    ks.load(...

для создания выше на лету вместо этого. И вместо того, чтобы полагаться на системное свойство-используйте что-то вроде:

    KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
    kmf.init(aboveKeyStore, "changeme".toCharArray());
    sslContext = SSLContext.getInstance("SSLv3");
    sslContext.init(kmf.getKeyManagers(), null, null);

, которая держит его отдельно от ключей.

DW.

автор: shreyas · Accepted Answer · 2014-08-14 20:00:56

вы можете создать KeyStore С .pem файлы типа so:

private KeyStore getTrustStore(final InputStream pathToPemFile) throws IOException, KeyStoreException,
        NoSuchAlgorithmException, CertificateException {
    final KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(null);

    // load all certs
    for (Certificate cert : CertificateFactory.getInstance("X509")
            .generateCertificates(pathToPemFile)) {
        final X509Certificate crt = (X509Certificate) cert;

        try {
            final String alias = crt.getSubjectX500Principal().getName();
            ks.setCertificateEntry(alias, crt);
            LOG.info("Added alias " + alias + " to TrustStore");
        } catch (KeyStoreException exp) {
            LOG.error(exp.getMessage());
        }
    }

    return ks;
}