不受信任时如何使用jax-ws/SSLSocket获取远程TLS/SSL证书

不受信任时如何使用jax-ws/SSLSocket获取远程TLS/SSL证书？

在使用jax-ws或SSLSocket时，如果遇到不受信任的远程TLS/SSL证书，可以通过以下步骤来获取并使用该证书：

获取远程TLS/SSL证书：
- 使用浏览器访问目标网站，查看证书详情。
- 导出证书为.crt或.pem格式的文件。
将证书导入到Java的信任库：
- 使用keytool命令将证书导入到Java的信任库中，命令如下：keytool -import -alias mycert -keystore truststore.jks -file certificate.crt其中，mycert是别名，truststore.jks是信任库文件名，certificate.crt是证书文件名。
在代码中使用信任库：
- 对于jax-ws，可以通过创建自定义的SSLContext来使用信任库，示例代码如下：// 创建信任库 KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(new FileInputStream("truststore.jks"), "password".toCharArray());

 // 创建TrustManagerFactory并初始化

 TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

 trustManagerFactory.init(trustStore);

 // 创建SSLContext并设置TrustManager

 SSLContext sslContext = SSLContext.getInstance("TLS");

 sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());

 // 创建WebService客户端

 MyWebService_Service service = new MyWebService_Service();

 MyWebService port = service.getMyWebServicePort();

 // 设置WebService客户端的SSLContext

 BindingProvider bindingProvider = (BindingProvider) port;

 bindingProvider.getRequestContext().put(JAXWSProperties.SSL_SOCKET_FACTORY, sslContext.getSocketFactory());

```

对于SSLSocket，可以通过创建自定义的SSLSocketFactory来使用信任库，示例代码如下：// 创建信任库 KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(new FileInputStream("truststore.jks"), "password".toCharArray());

 // 创建TrustManagerFactory并初始化

 TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

 trustManagerFactory.init(trustStore);

 // 创建SSLContext并设置TrustManager

 SSLContext sslContext = SSLContext.getInstance("TLS");

 sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());

 // 创建SSLSocketFactory

 SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

 // 创建SSLSocket并设置SSLSocketFactory

 SSLSocketFactory.setDefault(sslSocketFactory);

 SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("hostname", port);

 // 使用sslSocket进行通信

```

以上代码示例中，"truststore.jks"是信任库文件的路径，"password"是信任库的密码，"MyWebService"是jax-ws生成的WebService客户端类名，"hostname"是目标主机名，"port"是目标端口号。

通过以上步骤，我们可以在不受信任时使用jax-ws或SSLSocket获取远程TLS/SSL证书，并进行安全的通信。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Java网络编程进阶：通过JSSE创建安全的数据通信！

但在使用网上银行或者进行信用卡交易时，网络上的信息有可能被非法分子监听，从而导致个人隐私的泄露。...Java安全套接字扩展（JSSE，Java Secure Socket Extension）为基于SSL和TLS协议的Java网络应用程序提供了Java API以及参考实现。...提供了支持SSL的JSSE API和JSSE实现。提供了支持TLS的JSSE API和JSSE实现。...这个SSLContext对象通过TrustManager来管理所信任的安全证书。在本例中，TrustManager所信任的安全证书位于test.keystore密钥库文件中。...在实际应用中，服务器端的密钥库文件中包含密钥对，从安全角度出发，客户端所信任的密钥库文件中应该仅仅包含公钥，所以服务器和客户端应该使用不同的密钥库文件。

1.2K2 0

【OkHttp】OkHttp 源码分析 ( OkHttpClient.Builder 构造器源码分析 )

, 如 “http/1.1” , “http/2” , “spdy/3.1” 等 ; List protocols; 连接池 : 配置 Socket 连接 , HTTPS 中的 TLS...HTTPS 协议时 , 创建 SSLSocket ; 涉及到 HTTPS 证书信任问题 , 如果证书不收信任 , 会报异常 ; @Nullable SSLSocketFactory sslSocketFactory...; 证书链清洁器 : 使用 HTTPS 协议时 , 使用 Java TSL 相关 API , 获取有效证书 , 清除不相关证书 ; @Nullable CertificateChainCleaner certificateChainCleaner...; 主机名称校验器 : 使用 HTTPS 协议时 , 如果无法识别 URL 中的主机名称 , 就要进行主机验证 ; HostnameVerifier hostnameVerifier; 证书锁 : 使用...HTTPS 协议时 , 约束可以信任的证书 , 防止不受信任的证书的攻击行为 , 如果没有受信任的证书 , 报异常 ; CertificatePinner certificatePinner; 身份认证器

7602 0

深入OKHttp之TLS

); } TLS 的连接有这么几个流程：创建 TLS 套接字配置 Socket 的加密算法，TLS版本和扩展强行进行一次 TLS 握手建立 SSL 会话校验证书证书锁定校验如果成功连接，保存握手和...(sslSocket, hostname); } // 可以使用 ALPN....当使用 https 的时候，SSl 握手之前，header只有握手完成后才能让服务端拿到自己的 host，所以服务端根本没办法知道同一个ip，需要和哪个应用进行交互。...All * listeners are notified at the end of the TLS/SSL handshake. */ 这里使用 openssl 库中的一些 jni...okhttp在 TLS 握手之后使用连接之前调用此操作。那么到底啥是 ssl pinner呢？ ssl pinner 在 https 中，如果没有做双向校验，我们仍然会有中间人攻击的风险。

2K1 0

java HttpsURLConnection 实现https请求

本文将在简要介绍JSSE的基础上，详细描述使用JSSE访问HTTPS的方法，主要说明了如何访问带有未经验证证书的HTTPS站点。　　...它是一个SSL和TLS的纯Java实现，可以透明地提供数据加密、服务器认证、信息完整性等功能，可以使我们像使用普通的套接字一样使用JSSE建立的安全套接字。...客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。客户端在进行SSL连接时，JSSE将根据这个文件中的证书决定是否信任服务器端的证书。　　...通过自己实现该方法，可以使之信任我们指定的任何证书。在实现该方法时，也可以简单的不做任何处理，即一个空的函数体，由于不会抛出异常，它就会信任任何证书。　　...⑶ X509Certificate[] getAcceptedIssuers() 　　返回受信任的X509证书数组。　　自己实现了信任管理器类，如何使用呢？

2.2K3 0

360高级java面试真题

如何在Java中使用SSL/TLS建立安全的网络通信？在Java中使用SSL/TLS（安全套接层/传输层安全）建立安全的网络通信涉及到使用Java的SSL相关类库和API来配置和管理安全通信的过程。...下面我将介绍在Java中如何使用SSL/TLS建立安全的网络通信的一般步骤。准备证书和密钥首先，需要准备服务器端和客户端的数字证书以及相应的私钥。...配置SSLContext 在Java中，可以通过SSLContext类来配置SSL/TLS的安全参数，包括使用的协议版本、证书和密钥等。...示例代码下面是一个简单的示例代码，演示了如何在Java中使用SSL/TLS建立安全的网络通信： import javax.net.ssl.*; import java.io.FileInputStream...总之，在Java中使用SSL/TLS建立安全的网络通信需要仔细配置SSLContext，并确保正确加载和使用证书、密钥等安全材料。这样可以确保通信过程中的数据加密和安全性。

1581 0

HTTPS 原理浅析及其在 Android 中的使用

出现此类错误通常可能由以下的三种原因导致： (1) 颁发服务器证书的CA未知； (2) 服务器证书不是由CA签署的，而是自签署(比较常见)； (3) 服务器配置缺少中间 CA；当服务器的CA不被系统信任时...可能是购买的CA证书比较新，Android系统还未信任，也可能是服务器使用的是自签名证书(这个在测试阶段经常遇到)。 ...解决此类问题常见的做法是：指定HttpsURLConnection信任特定的CA集合。在本文的第5部分代码实现模块，会详细的讲解如何让Android应用信任自签名证书集合或者跳过证书校验的环节。...(自定义信任的证书集合，并使用客户端证书) makeContextToTrustAll (信任所有的CA证书，不安全，仅供测试阶段使用) (2) 单向验证并自定义信任的证书集合在App中，把服务端证书放到资源文件下...(这些证书文件必须要放在指定的文件路径下，并其要保证名称相同)，而后就可以加载服务端证书链到keystore，通过获取到的可信任并带有服务端证书的keystore,就可以用它来初始化自定义的SSLContext

3.7K4 0

网络协议安全，Java语言如何应对常见的安全威胁和攻击类型？

javax.net.ssl.SSLSocket：封装了SSL/TLS协议的Socket套接字，用于建立SSL/TLS连接。...javax.net.ssl.TrustManagerFactory：用于维护信任管理器，提供服务器端证书或客户端证书。...从SSLContext中获取SSLServerSocket或SSLSocket，开启SSL/TLS协议。在握手协议中协商密钥和算法，进行身份验证。...在记录协议中，使用Cipher算法对数据进行加密和解密。在服务端，证书需要被信任，客户端每次连接服务端都需要验证证书是否合法，可以通过TrustManagerFactory来实现。3....在服务端，证书需要被信任，客户端每次连接服务端都需要验证证书是否合法，可以通过javax.net.ssl.TrustManager来实现。

5383 2

OkHttp基础概念解释

也没有规定如何验证对等的证书(HostnameVerifier)或者哪个证书可被信任(SSLSocketFactory)。每一个URL确定一个特定路径，每个服务器包含很多的URL。...它使用URL和配置的OkHttpClient来创建一个address，这个address规定了如何连接到服务器。 2. OkHttp尝试使用这个address从连接池中获取一个连接。...这通常意味着创建一个DNS请求来获取服务器的IP地址。 4. 如果这是一个新route，它会通过构建一个直接的socket连接或一个TLS隧道或一个直接的TLS连接来进行连接。...但是证书也不是完全安全的，CertificatePinner就是一个用来限制哪些证书和证书颁发机构可以被信任。证书锁定提升安全性，但是限制你的服务器团队更新他们的TLS证书的能力。...See sample. } SSLSocketFactory 安全套接层工厂，用于创建SSLSocket，默认的SSLSocket是信任手机内置信任的证书列表，我们可以通过OKHttpClient.Builder

2.1K1 0

使用HttpDns降低DNS劫持风险

Http劫持在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容...为新发起的请求查找可用连接时，主要的依据也是URL中的域名。针对相同域名同时执行的HTTP请求的最大个数6 个的限制，也需要借助于URL中的域名来完成。 HTTPS的SNI及证书验证。...SSL/TLS的SNI扩展用于支持虚拟主机托管。在SSL/TLS握手期间，客户端通过该扩展将要请求的域名发送给服务器，以便可以取到适当的证书。SNI信息也来源于URL中的域名。...HostnameVerifier 的 verify() 传回来的域名是url中的ip地址，但我们可以在定制的域名证书验证逻辑中，使用原始的真实的域名与服务器返回的证书一起做验证。...这样的接口还会随着SSL/TLS协议的发展而不断增加。到目前为止，接入HttpDns的最好方法是，不要替换请求的URL中的域名部分，只在需要Dns的时候才使用HttpDns。

1.8K4 0

Azure App Service 上的根证书

（免费、基本、标准和高级应用服务计划都是多租户，而独立计划是单租户）当 Azure 应用服务上托管的应用尝试通过 SSL 连接到远程终端时，远程终端服务上的证书必须由受信任的根 CA 颁发，这一点很重要...如果远程服务上的证书是自签名证书或私有 CA 证书，则托管您的应用程序的实例将不信任它，并且 SSL 握手将失败并显示以下错误： "Could not establish trust relationship...for the SSL/TLS secure channel"....在这种情况下，有两种解决方案：使用远程服务器上 App Service 中受信任的根证书颁发机构之一颁发的证书。...如果无法更改远程服务终结点证书或需要使用私有 CA 证书，请将您的应用托管在应用服务环境 (ASE) 上并在受信任的根存储中加载您自己的 CA 证书使用 Kudu 获取受信任的根证书列表如何获取

5771 0

现有CDP-DC集群启用Auto-TLS

请参阅第3级：将代理的TLS验证配置到Cloudera Manager服务器。级别3解决了不受信任的网络场景，您需要防止群集服务器被主机上运行的不受信任的代理人欺骗。...除了下面的两个简短概述之外，有关更多信息，请参见“如何为TLS / SSL证书和密钥转换文件编码（DER，JKS，PEM）”。...在针对Cloudera Manager集群配置TLS / SSL的过程中，您将创建私有密钥对、密钥库、证书签名请求，并使用此软件工具创建供集群特定使用的信任库，如本指南中各个步骤所述。...有关更多信息，请参见“如何为TLS / SSL证书和密钥转换文件编码（DER，JKS，PEM）”。如何将自签名证书用于TLS 自签名证书不应用于生产部署。...但是，使用自签名证书可以轻松获取用于TLS / SSL配置的证书，并且可能适用于非生产或测试设置。有关更多信息，请参阅为手动配置加密。

1.6K2 0

详解HTTPS、TLS、SSL

HTTPS、TLS、SSL HTTP也称作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。...区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择，有1年的免费服务)。这套证书其实就是一对公钥和私钥。...TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的具体描述如下： 1....3.浏览器获得网站证书之后浏览器要做以下工作： a) 验证证书的合法性(颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等)，如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示...b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。

1.2K1 0

解决WARNING: pip is configured with locations that require TLSSSL, however the ss

SSL模块提供了以下功能：创建SSL/TLS安全套接字，用于在网络上进行加密传输。对SSL/TLS套接字进行身份验证，可以使用证书和其他凭据验证对方身份。...加载和存储数字证书，用于在加密通信中验证和建立信任关系。支持SSL/TLS协议的各种配置选项，例如协商密码套件、密钥交换算法、加密算法等。提供一些辅助函数，用于生成随机数、处理错误等。...客户端与服务器的加密通信在客户端与服务器之间建立连接时，可以使用SSL模块来创建SSL/TLS套接字，并进行安全的通信。...通过使用SSL模块，可以确保数据在传输过程中不受窃取、篡改、重放等攻击的影响。...是原始套接字，ssl_version指定SSL/TLS版本，cert_reqs指定对方证书的要求级别，ca_certs指定信任的CA证书。

2.5K2 0

内网自签发https 证书

HTTPS被广泛用于互联网上的安全通信，特别是在线交易和处理敏感信息时，本文以Nginx为例部署自签发https证书。...密钥交换：客户端生成一个随机的对称密钥，使用服务器的公钥加密这个对称密钥，并发送给服务器。服务器使用自己的私钥解密，获取对称密钥。...信任增强：网站使用HTTPS可以在浏览器地址栏显示安全锁标志，增加用户对网站的信任。搜索引擎优化：许多搜索引擎，包括Google，对使用HTTPS的网站给予更高的排名。...四、部署HTTPS需要满足以下基本条件和步骤：获取有效的SSL/TLS证书：购买证书：你可以从许多证书颁发机构（CA）购买SSL/TLS证书，例如VeriSign、Comodo、Let's Encrypt...使用自签名证书的主要问题是浏览器会警告用户这个证书不受信任，因为它没有由已知的 CA 颁发。用户需要手动添加一个例外或信任该证书，才能访问网站。本文共 1401 个字数,平均阅读时长 ≈ 4分钟

3761 0

深入理解SSL协议：从理论到实践

通常客户端具体是指浏览器，客户端浏览器从从以下几个方面来验证服务器返回的SSL证书的有效性：证书链验证客户端首先会检查服务器返回的SSL证书是否由受信任的证书颁发机构（CA）签发，即验证证书的颁发者是否在客户端的信任列表中...目前大多数网站都使用了HTTPS，想要在网站上实现HTTPS，通常需要以下几个步骤：获取SSL证书一般获取 SSL 证书的途径也就那么几个，以下是一些常见的途径：商业证书颁发机构（CA）：你可以选择购买商业...托管服务提供商：如果你使用云托管服务（国外如 AWS、Azure、Google Cloud 等，国内，如阿里云、腾讯云等），这些平台通常提供集成的 SSL 证书管理服务，可以方便地获取和配置 SSL 证书...自签名证书：如果你只是在内部环境或测试目的下使用 SSL 加密，你也可以生成自签名证书来使用。不过需要注意的是，自签名证书在公共网络中可能会受到不信任。...1、获取SSL证书: 在上面已经提到，可以从信任的证书颁发机构（CA），或者使用 Let's Encrypt 等免费证书服务，来获取 SSL 证书。

1.4K1 0

从https的演进到burpsuite抓包的漫谈

HTTPS主要由有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。...在申请SSL证书时需要向CA机构提供网站域名，营业执照，以及申请人的身份信息等。...下面以百度的证书举个栗子：当我们访问百度时，可以看到浏览器URL栏中的一个锁，点击它即可查看百度的证书信息，如下：在图中可以看到证书的唯一目的：保证远程计算机的身份之后还有颁发者信息和有效日期...如果个人网站只为加密传输也可以自己制作SSL证书，自己制作的证书不会受到浏览器的信任，在访问的时候由于证书验证失败而给出警告，添加信任即可。...根证书是最关键的一个证书，如果根证书不受信任，它下面颁发的所有证书都不受信任。

2.2K9 1

HTTPS在什么场景是不安全的？

如果攻击者试图创建自己的数字证书并用它来欺骗通信方，他们将会被检测到。 2. SSL/TLS协议漏洞 SSL/TLS协议是HTTPS使用的加密通信协议。...尽管SSL/TLS协议是经过广泛测试的，但仍存在一些漏洞，这些漏洞可能导致黑客能够绕过加密以获取访问受保护的数据的权限。...在企业内部网络中，通常使用HTTPS代理来监视和过滤员工的互联网活动。但是，如果代理不受信任或管理不善，会对HTTPS通信的机密性和完整性产生影响。...解决方式为了避免HTTPS代理产生的安全风险，需要使用经过验证和可信任的HTTPS代理。建议使用合法的HTTPS代理软件，并要求员工在访问敏感信息时必须先连接到公司网络。 4....解决方式为了避免证书错误带来的风险，应该使用证书颁发机构颁发的数字证书，并验证证书的完整性和真实性。在互联网上，有很多工具可以检查SSL/TLS证书，我们建议使用这些工具来确保证书的有效性。 5.

5103 0

车联网通信安全之 SSLTLS 协议

腾讯安全科恩实验室曾向外界披露并演示过如何凭借 3/4G 网络或者 WiFi 网络，在远程无物理接触的情况下入侵智能汽车，实现对车辆信号灯、显示屏、门锁甚至是刹车的远程控制。...对称加密由于通信双方要使用相同的密钥来进行加解密，所以必然会遇到密钥配送问题，即我需要对方能够解密我发送过去的密文，我就必须把我加密时使用的密钥告诉对方，但是我如何保证将密钥与对方同步的过程中密钥不会泄漏...虽然认证机构的私钥依然有泄漏的概率，甚至认证机构本身也可能被攻击者伪装，我们依然无法获得绝对的安全，但提前信任几个已知的认证机构，总是比从全新的通信对象获取并信任他的公钥要可靠的多。...认证的原理其实非常简单，以单向认证为例，最简单的情况就是服务端在 SSL/TLS 握手阶段发送服务端证书，客户端验证该证书是否由受信任的 CA 机构签发，也就是使用受信任的 CA 证书中的公钥来验证服务端证书中的数字签名是否合法...客户端则需要信任相应的根 CA 证书，信任的方式可以是在连接时指定或者通过证书管理工具将该根 CA 证书添加到信任列表。

1.2K2 0

安全规则

CA2300：请勿使用不安全的反序列化程序 BinaryFormatte 反序列化不受信任的数据时，会对不安全的反序列化程序造成风险。...CA2305：请勿使用不安全的反序列化程序 LosFormatter 反序列化不受信任的数据时，会对不安全的反序列化程序造成风险。...CA2327：不要使用不安全的 JsonSerializerSettings 反序列化不受信任的数据时，会对不安全的反序列化程序造成风险。...CA2329：不要使用不安全的配置反序列化 JsonSerializer 反序列化不受信任的数据时，会对不安全的反序列化程序造成风险。...时，攻击者可能创建执行远程代码执行攻击的恶意有效负载。

1.9K0 0

Okhttp如何开启的Http2.0

server 发起第一次server hello过程，返回证书，密码套件和 TLS 版本等信息。...生成随机对称密钥，使用证书中的服务端公钥加密，发送给服务端服务端使用私钥解密获取对称密钥不知道各位有没有思考过一个问题，为什么只要后端将接口升级到Http2.0的支持之后，客户端就能自动的把所有的请求切换到...2.0必须使用TLS的原因就是因为这个ALPN的拓展协议。 ? OkHttp Connection 分析 Okhttp是如何实现的这整个流程呢，我画了个大概的流程图。 ?...而如何去获取协议就是connectTls这个方法了，而且Tls完整流程都在方法内。...然后会通过Platform去从SSLSocket去获取ALPN的协议支持信息，当后端支持的协议内包含Http2.0时，则就会把请求升级到Http2.0阶段。

5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云