java证书https

1. java只有truststore证书怎么调用https

重新获取JKS专用证书就可以了：网页链接

2. https SSL主流数字证书都有哪些格式

一般来说，主流的Web服务软件，通常都基于两种基础密码库：OpenSSL和Java。
Tomcat、Weblogic、JBoss等，使用Java提供的密码库。通过Java的Keytool工具，生成Java Keystore（JKS）格式的证书文件。
Apache、Nginx等，使用OpenSSL提供的密码库，生成PEM、KEY、CRT等格式的证书文件。
此外，IBM的产品，如Websphere、IBM Http Server（IHS）等，使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。微软Windows Server中的Internet Information Services（IIS），使用Windows自带的证书库生成PFX格式的证书文件。
如果您在工作中遇到带有后缀扩展名的证书文件，可以简单用如下方法区分：
*.DER *.CER : 这样的证书文件是二进制格式，只含有证书信息，不包含私钥。
*.CRT : 这样的文件可以是二进制格式，也可以是文本格式，一般均为文本格式，功能与*.DER/*.CER相同。
*.PEM : 一般是文本格式，可以放证书或私钥，或者两者都包含。 *.PEM如果只包含私钥，那一般用 *.KEY代替。
*.PFX *.P12 是二进制格式，同时含证书和私钥，一般有密码保护。

3. java https 证书 java 实现https请求

JSSE是一个SSL和TLS的纯Java实现，通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是，如果该站点的证书未经权威机构的验证，JSSE将拒绝信任该证书从而不能访问HTTPS站点。建议到权威CA机构去申请一受信任的免费https证书来使用，比如wosign免费多域名https证书等。

4. 如何使用JAVA请求HTTPS

1.写http请求方法
[java] view plain

//处理http请求 requestUrl为请求地址 requestMethod请求方式，值为"GET"或"POST"
public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null;
try{
URL url=new URL(requestUrl);
HttpURLConnection conn=(HttpURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setRequestMethod(requestMethod);
conn.connect();
//往服务器端写内容 也就是发起http请求需要带的参数
if(null!=outputStr){
OutputStream os=conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
//读取服务器端返回的内容
InputStream is=conn.getInputStream();
InputStreamReader isr=new InputStreamReader(is,"utf-8");
BufferedReader br=new BufferedReader(isr);
buffer=new StringBuffer();
String line=null;
while((line=br.readLine())!=null){
buffer.append(line);
}
}catch(Exception e){
e.printStackTrace();
}
return buffer.toString();
}
2.测试。
[java] view plain

public static void main(String[] args){
String s=httpRequest("","GET",null);
System.out.println(s);
}
输出结果为的源代码，说明请求成功。
注：1).第一个参数url需要写全地址，即前边的http必须写上，不能只写这样的。

2).第二个参数是请求方式，一般接口调用会给出URL和请求方式说明。
3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器，要传递的参数也要看接口文档确定格式，一般是封装成json或xml.
4).返回内容是String类，但是一般是有格式的json或者xml。
二：发起https请求。
1.https是对链接加了安全证书SSL的，如果服务器中没有相关链接的SSL证书，它就不能够信任那个链接，也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。
[java] view plain

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;
public class MyX509TrustManager implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null;
}
}
注：1)需要的包都是java自带的，所以不用引入额外的包。
2.)可以看到里面的方法都是空的，当方法为空是默认为所有的链接都为安全，也就是所有的链接都能够访问到。当然这样有一定的安全风险，可以根据实际需要写入内容。

2.编写https请求方法。
[java] view plain

/*
* 处理https GET/POST请求
* 请求地址、请求方法、参数
* */
public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){
StringBuffer buffer=null;
try{
//创建SSLContext
SSLContext sslContext=SSLContext.getInstance("SSL");
TrustManager[] tm={new MyX509TrustManager()};
//初始化
sslContext.init(null, tm, new java.security.SecureRandom());;
//获取SSLSocketFactory对象
SSLSocketFactory ssf=sslContext.getSocketFactory();
URL url=new URL(requestUrl);
HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setUseCaches(false);
conn.setRequestMethod(requestMethod);
//设置当前实例使用的SSLSoctetFactory
conn.setSSLSocketFactory(ssf);
conn.connect();
//往服务器端写内容
if(null!=outputStr){
OutputStream os=conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
//读取服务器端返回的内容
InputStream is=conn.getInputStream();
InputStreamReader isr=new InputStreamReader(is,"utf-8");
BufferedReader br=new BufferedReader(isr);
buffer=new StringBuffer();
String line=null;
while((line=br.readLine())!=null){
buffer.append(line);
}
}catch(Exception e){
e.printStackTrace();
}
return buffer.toString();
}
可见和http访问的方法类似，只是多了SSL的相关处理。
3.测试。先用http请求的方法访问，再用https的请求方法访问，进行对比。

http访问：
[java] view plain

public static void main(String[] args){
String s=httpRequest("","GET",null);
System.out.println(s);
}
结果为：

https访问：

[java] view plain

public static void main(String[] args){
String s=httpsRequest("","GET",null);
System.out.println(s);
}
结果为：

可见https的链接一定要进行SSL的验证或者过滤之后才能够访问。

三：https的另一种访问方式——导入服务端的安全证书。
1.下载需要访问的链接所需要的安全证书。 以这个网址为例。
1）在浏览器上访问。

2）点击上图的那个打了×的锁查看证书。

3）选择复制到文件进行导出，我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去，我的是这个路径。D:\Program Files (x86)\Java\jre8\lib\security

注：中间需要选导出格式，就选默认的就行，还需要命名，我命名的是12306.

2.打开cmd,进入到java项目所使用的jre的lib文件下的security目录。
3.在命令行输入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts
4.回车后会让输入口令，一般默认是changeit,输入时不显示，输入完直接按回车，会让确认是否信任该证书，输入y，就会提示导入成功。

5.导入成功后就能像请求http一样请求https了。

测试：
[java] view plain

public static void main(String[] args){
String s=httpRequest("","GET",null);
System.out.println(s);
}
结果：
现在就可以用http的方法请求https了。
注：有时候这一步还是会出错，那可能是jre的版本不对，我们右键run as——run configurations,选择证书所在的jre之后再运行。

5. 如何配置Java HTTPS CA证书

Java一般使用的环境Tomcat SSL加密证书获取：网页链接

Tomcat安装SSL证书：专网页链接

Tomcat自动跳转到HTTPS：网页链接

注意：安装防火墙需要设属置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

6. java HttpsURLConnection怎么绕过证书，原理是什么

importjava.security.cert.X509Certificate;
importjavax.net.ssl.HostnameVerifier;
importjavax.net.ssl.HttpsURLConnection;
importjavax.net.ssl.SSLContext;
importjavax.net.ssl.SSLSession;
importjavax.net.ssl.X509TrustManager;

publicclassMyHttpsConnection{
	privatemyX509TrustManagerxtm=newmyX509TrustManager();
	privatemyHostnameVerifierhnv=newmyHostnameVerifier();

	publicMyHttpsConnection(){
		SSLContextsslContext=null;
		try{
			sslContext=SSLContext.getInstance("TLS");
			X509TrustManager[]xtmArray=newX509TrustManager[]{xtm};
			sslContext.init(null,xtmArray,newjava.security.SecureRandom());
		}catch(Exceptiongse){
			gse.printStackTrace();
		}
		if(sslContext!=null){
			HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
		}
		HttpsURLConnection.setDefaultHostnameVerifier(hnv);
	}
}

{
	publicmyX509TrustManager(){
	}

	publicvoidcheckClientTrusted(X509Certificate[]chain,StringauthType){
	}

	publicvoidcheckServerTrusted(X509Certificate[]chain,StringauthType){
	}

	publicX509Certificate[]getAcceptedIssuers(){
		returnnull;
	}
}

{
	publicmyHostnameVerifier(){
	}

	publicbooleanverify(Stringhostname,SSLSessionsession){
		returntrue;
	}
}

调用时类似

new MyHttpsConnection();

URLConnection urlCon = (new URL(url)).openConnection();

urlCon.setConnectTimeout(5000);

7. https证书到期会影响java请求么

会
在java代码中请求https链接的时候，可能会报下面这个错误
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因是没有证书。在浏览器中直接使用url访问是可以的，应该是浏览器之前就保存过对应的.cer证书。
解决方法有两种，从目标机器获得有效证书或者忽略证书信任问题。
一、获得目标机器有效证书
1、编译安装证书程序 javac InstallCert.java
2、运行安装证书程序生成证书
java InstallCert my.hoolai.com
例如：java InstalCert smtp.zhangsan.com:465 admin
如果不加参数password和host的端口号，上面的获取证书程序中默认给的端口号是：443，密码是:changeit

3、根据运行提示信息，输入1，回车，在当前目录下生成名为： jssecacerts 的证书
将证书放置到$JAVA_HOME/jre/lib/security目录下， 切记该JDK的jre是工程所用的环境！！！
或者：
System.setProperty("javax.net.ssl.trustStore", "你的jssecacerts证书路径");
可以更改密码，在security目录下运行命令
keytool -storepasswd -new xxxcom -keystore cacerts
就可以修改密码，修改后使用命令
keytool -list -v -keystore cacerts
查看文件的信息，会提示需要密码才能查看，如果输入密码与修改后的密码匹配，说明修改成功了。
PS：至此这种方式可以成功使用ssl了，另外再补充一下，根据刚才生成的文件jssecacerts，可以生成cer文件，
命令如下
keytool -export -alias xxx.com-1 -keystore jssecacerts -rfc -file xxx.cer
如上，之前的工具类中默认命名别名是加上"-1"。使用InstallCert设置的密码需要跟cacerts文件中的密码一致，
如果修改过密码，就需要修改InstallCert类中对应的密码字符串，否则会有下面这个异常：
java.security.UnrecoverableKeyException: Password verification failed
二、忽略证书信任问题
源码：http://mengyang.iteye.com/blog/575671
一定要注意需要在connection创建之前调用文章里所述的方法，像这个样子：
trustAllHttpsCertificates();
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
connection = (HttpURLConnection) url.openConnection();
好吧，两种方法都试过有效。

8. 解析Java为什么不接受合法的HTTPS证书

在我们使用Java调用远程接口或是抓取数据时经常会发生以下错误：
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
at sun.security.validator.Validator.validate(Validator.java:260)
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X

9. 如何把Https网站中的安全证书导入到java中的cacerts证书库

在项目开发中,有时会遇到SSL证书导入，把SSL证书导入java中的cacerts证书库其实很简单，方法如下：

第一步：找到安装了SSL证书的网站，点击HTTPS加密协议下载SSL证书

在该网页上右键 >> 属性 >> 点击"证书" >>

再点击上面的"详细信息"切换栏 >>

再点击右下角那个"复制到文件"的按钮

就会弹出一个证书导出的向导对话框，按提示一步一步完成就行了。

例如：保存为abc.cer,放在C盘下

第二步：把上面(abc.cer)这个证书导入java中的cacerts证书库，方法如下：

假设你的jdk安装在C:jdk1.5这个目录，

开始 >> 运行 >> 输入cmd 进入dos命令行 >>

再用cd进入到C:jdk1.5jrelibsecurity这个目录下

敲入如下命令回车执行

keytool -import -alias cacerts

-keystore C:jdk1.5jrelibsecuritycacerts

-file C:abc.cer

-trustcacerts

此时命令行会提示你输入cacerts证书库的密码，

输入changeit就行了，这是java中cacerts证书库的默认密码，自已也可以修改的。

更多相关HTTPS证书，SSL证书问题建议你去沃通SSL证书论坛找找资料。