如何创建具有不同SSL客户端身份验证证书的Apache HttpClients池

要创建具有不同SSL客户端身份验证证书的Apache HttpClients池，可以按照以下步骤进行操作：

首先，确保已经安装了Apache HttpClient库。可以在官方网站上下载并引入到项目中。
创建SSL上下文，用于加载SSL证书和密钥。可以使用Java的KeyStore类加载证书和密钥文件。例如，可以使用以下代码创建一个SSL上下文：

KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(new FileInputStream("client.p12"), "password".toCharArray());

SSLContext sslContext = SSLContexts.custom()
        .loadKeyMaterial(keyStore, "password".toCharArray())
        .build();

在上述代码中，"client.p12"是包含客户端证书和私钥的文件路径，"password"是证书的密码。

创建SSL连接工厂，用于创建SSL连接。可以使用Apache HttpClient库提供的SSLConnectionSocketFactory类。例如，可以使用以下代码创建一个SSL连接工厂：

SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext,
        new String[]{"TLSv1.2"}, null,
        SSLConnectionSocketFactory.getDefaultHostnameVerifier());

在上述代码中，"TLSv1.2"是SSL协议的版本，可以根据需要进行调整。

创建连接池管理器，用于管理连接池。可以使用Apache HttpClient库提供的PoolingHttpClientConnectionManager类。例如，可以使用以下代码创建一个连接池管理器：

Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
        .register("https", sslSocketFactory)
        .build();

PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
connectionManager.setMaxTotal(100);
connectionManager.setDefaultMaxPerRoute(10);

在上述代码中，"https"是协议名称，sslSocketFactory是上一步创建的SSL连接工厂。setMaxTotal方法设置最大连接数，setDefaultMaxPerRoute方法设置每个路由的最大连接数。

创建HttpClient实例，并设置连接池管理器。可以使用Apache HttpClient库提供的CloseableHttpClient类。例如，可以使用以下代码创建一个HttpClient实例：

CloseableHttpClient httpClient = HttpClients.custom()
        .setConnectionManager(connectionManager)
        .build();

使用HttpClient实例发送请求。可以使用Apache HttpClient库提供的HttpGet、HttpPost等类发送GET、POST等请求。例如，可以使用以下代码发送一个GET请求：

HttpGet httpGet = new HttpGet("https://api.example.com");
CloseableHttpResponse response = httpClient.execute(httpGet);

在上述代码中，"https://api.example.com"是请求的URL。

通过以上步骤，就可以创建具有不同SSL客户端身份验证证书的Apache HttpClients池。根据具体需求，可以为每个HttpClient实例设置不同的SSL证书和密钥，以实现不同的身份验证。

相关·内容

【Java爬虫】005-HttpClient学习笔记（补充：网页内容获取相关）

; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients...implements X509TrustManager { //检查客户端证书 public void checkClientTrusted(X509Certificate[] x509Certificates..., String s) { //do nothing 接受任意客户端证书 } //检查服务器端证书 public void checkServerTrusted(X509Certificate...[] x509Certificates, String s) { //do nothing 接受任意服务端证书 } //返回受信任的X509证书 public X509Certificate...hbr.org/most-popular", "https://hbr.org/big-ideas", "https://hbr.org/reading-lists" }; //创建固定大小的线程池

721 0

Nginx配置Https单向认证、双向认证以及多证书配置

; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContexts; import org.apache.http.util.EntityUtils...既然是多个server配置块，那就会涉及到对接入的客户端匹配哪个server块来进行双向认证的问题。首先Nginx会根据不同的监听端口来匹配，但是这样会为每个接入的客户端渠道新开放一个端口。...如何统一用一个监听端口接入所有客户端的https请求并验证各个渠道的证书合法性，主要有以下2种方式。 4.1、SNI 多域名匹配不同证书这里就需要使用到SNI功能。...不同，这里其实是通过配置不同的server_name来匹配各个不同的客户端，需要客户端请求的url中的域名（Http请求头中的Host字段值）与配置的server_name一致。...然后在Nginx中ssl_client_certificate字段配置根证书的路径，这样就可以验证所有它颁发的客户端证书。不需要再为每个客户端渠道创建一个server配置块去认证。

10.4K2 0

如何让Apache HttpClient 支持SSL配置？

Apache HttpClient 4和5 支持不需要校验证书的接收SSL请求，后文将会介绍如何编写发送带证书的HTTPS请求的HttpClient工具类，以及个人如何在工作中实践工具类使用。...HttpClient 请求工具类：支持发送带证书的HTTPS 上面介绍的都是服务端如何跳过证书校验的HTTPS请求。下面介绍如何发送带证书的HTTPS请求。...import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContexts; import org.apache.http.util.EntityUtils...小结本教程讨论了如何为 Apache HttpClient 配置 SSL，以便它能够接收任何 HTTPS URL，而不受证书的影响。...参考资料 Apache HttpClient with SSL | Baeldung 各种证书后缀介绍本部内容主要来自：SSL各种眼花迷乱的证书后缀_cer.36.ⅴip-CSDN博客项目要用Https

7211 0

Nginx配置Https单向认证、双向认证以及多证书配置

11.8K2 1

工具篇：apache-httpClient 和 jdk11-HttpClient的使用

HttpClient (apache) apache HttpClient 是 java项目里较为常用的组件之一；对接外部服务时，各个商家提供的接口是各式各样的，有自己的要求，因此要定制对应的请求客户端...httpClient是一个不错的选择 apache HttpClient 实现了 HTTP 1.0 和 HTTP 1.1。...实现 HttpUriRequest，HttpUriRequest 继承 HttpRequest；GET, POST 方法对应 java 类的 HttpGet 和 HttpPost 支持 TLS，SSL...产生的 client 都共用相同的证书秘钥 Registry socketFactoryRegistry = RegistryBuilder...().build() //webSocket协议的请求客户端的构建者 public WebSocket.Builder newWebSocketBuilder() public abstract Optional

1.9K1 0

httpclient4.x访问https

大家好，又见面了，我是你们的朋友全栈君。 https有单向认证和双向认证之分，单向认证即客户端只会认证服务端，双向认证是客户端需要认证服务端，服务端也需要认证客户端。...双向认证的话，客户端访问服务端也要提供证书，否则服务端拒绝响应。而且如果是自己生产的证书，需要把客户端的证书导入到服务端的信任列表中，否则服务端也会拒绝。...如果需要双向认证，还需要为httpclient指定客户端需要使用的证书。...; import org.apache.http.impl.client.HttpClientBuilder; import org.apache.http.impl.client.HttpClients...，这个方法有很多重载的方法，比如可以使用密钥库 loadKeyMaterial()设置客户端需要发送到服务端的证书，有两个参数，密钥库和密钥密码，密钥库是client1.p12,keystore.load

8931 0

HttpClient详细解释

Http协议的重要性相信不用我多说了，HttpClient相比传统JDK自带的URLConnection，增加了易用性和灵活性（具体区别，日后我们再讨论），它不仅是客户端发送Http请求变得容易，而且也方便了开发人员测试接口...一、简介 HttpClient是Apache Jakarta Common下的子项目，用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。...创建请求方法的实例，并指定请求URL。如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。 3....和所有自签名的证书 SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore, new...，所以在自定义Request的时候，需要将客户端的默认配置拷贝过去： HttpGet httpget = new HttpGet(“http://www.apache.org/”);

1.5K2 0

配置客户端以安全连接到Apache Kafka集群4：TLS客户端身份验证

在本系列的前几篇文章中，我们讨论了Kafka的Kerberos，LDAP和PAM身份验证。在这篇文章中，我们将研究如何配置Kafka集群和客户端以使用TLS客户端身份验证。...TLS客户端身份验证 TLS客户端身份验证是Kafka支持的另一种身份验证方法。它允许客户端使用自己的TLS客户端证书连接到集群以进行身份验证。...默认情况下，在安全集群中，Kafka具有配置用于处理SASL_SSL身份验证的单个侦听器。要启用TLS身份验证，我们需要在其他端口上创建一个附加的侦听器来处理SSL协议。...现在，如果这是与颁发代理证书的CA不同的CA ，则还必须确保已将颁发客户端证书的CA的证书添加到代理的信任库中。我们建议客户端证书（和代理证书）由您拥有和控制的私有CA颁发。...保存您的更改：如上所述，Kafka需要信任颁发给您的客户的证书。如果这些证书是由与Kafka Broker证书不同的CA签名的，则需要将客户端证书的CA添加到Kafka信任库中。

4K3 1

MySqlConnector连接选项「建议收藏」

VerifyFull – 始终使用SSL。验证CA和主机名。证书文件，证书文件指定PKCS＃12（.pfx）格式的证书文件的路径，该格式包含用于相互身份验证的捆绑证书和私钥。...SslCert，Ssl-Cert 指定PEM格式的客户端SSL证书文件的路径。SslKey也必须指定，CertificateFile不应该。...SslCert，Ssl-Cert 指定PEM格式的客户端SSL证书文件的路径。SslKey也必须指定，CertificateFile不应该。...证书指纹，CertificateThumbprint 指定应从上述设置中指定的证书库中使用哪个证书。必须使用此选项指示应将商店中的哪个证书用于身份验证。连接池选项默认情况下启用连接池。...与多个服务器的连接池该Server选项支持多个逗号分隔的主机名。当它与连接池一起使用时，该LoadBalance选项控制如何跨后端服务器分配负载。

2.6K2 0

如何为HttpFS服务配置SSL

在非Kerberos的环境中，使用HttpFS是不需要输入用户密码的，为了集群数据安全考虑可以考虑配置HttpFS的SSL。本篇文章主要介绍如何为HttpFS服务配置SSL。...内容概述 1.生成Keystore文件 2.配置HttpFS服务SSL并验证 3.Java客户端访问及测试 4.总结测试环境 1.CentOS7.2 前置条件 1.集群未启用Kerberos 2.生成...执行成功后证书文件默认生成在/var/lib/hadoop-httpfs目录下的 .keystore文件： [5u9vmp5fyt.jpeg] 完成证书文件的生成后，接下来通过ClouderaManager...op=liststatus&user.name=hdfs" （可左右滑动） [ccblot9nlm.jpeg] 5.Java客户端访问 ---- 1.将HttpFS服务器上的.keystore证书下载至本地命名为...; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients

1.3K6 0

Httpclient 调用 HTTPS 加密通道的Restful服务

为 Restful 增加 SSL 证书，保证数据在传输中安全。证书有两类，一类是授信办颁发构的证书，另一类是自己创建的证书，两种证书使用效果上一样。...授信证书的跟证书默认已经安装在操作系统，浏览器中，访问时会出现锁头跟绿色标识。这种证书是需要购买的，因为这些证书厂商每年都要像微软，苹果等等操作系统厂商支付一定费用。...对于内部业务不需要对外提供服务，例如Restful 服务，我见意自己创建证书，如果你需要让浏览器地址栏变成绿色，只需将你的根证书导入进去就可可以了。...; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContextBuilder; import...; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients

3.1K5 0

如何在Ubuntu 14.04上配置Apache内容缓存

通过创建有效的缓存规则，将存储适合缓存的内容，以缩短响应时间，节省资源并最大限度地减少负载。Apache提供了各种适用于加速不同类型操作的缓存。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。 SSL证书：如何设置此证书取决于你是否拥有可解析该服务器的域名。...如果你有域名，保护你网站的最简单方法是使用腾讯云SSL证书服务，它提供免费的可信证书。腾讯云SSL证书安装操作指南进行设置。...关于自签名证书，你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。 Apache中的缓存简介 Apache可以缓存具有不同复杂程度和可伸缩性的内容。...Apache的键值缓存也称为共享对象缓存，主要用于避免重复设置客户端对内容的访问所涉及的昂贵操作，而不是内容本身。具体来说，它可用于缓存身份验证详细信息，SSL会话以及提供SSL装订。

1.2K0 0

HttpComponents HttpClient连接池(8)-SSL支持

在上一篇文章里我们介绍了 httpclient 连接池的重试机制，在这里我们主要介绍连接池对于SSL的支持。...http连接的ssl支持一般我们进行 http 请求的时候基本服务端都是 https 的，所以 httpclient 连接池也提供了ssl 的支持。...那么对于 ssl 一般考虑如下两个项： ssl 证书的信任 ssl 证书中CN host name 的验证 SSL证书的信任 HttpClientBuilder 在构建 httpclient 的时候有方法...HttpClientBuilder 使用这个ssl context 对象创建 httpclient ，那么这个httpclient 对于任何 https 请求的证书都是信任的。...HttpClientBuilder 用 NoopHostnameVerifier 实例创建 httpclient 连接池对象，这个 httpclient 对于任何 https 请求的证书 CN 验证都是通过的

1.3K3 0

java(优化21) httpClient使用详解

Http协议的重要性相信不用我多说了，HttpClient相比传统JDK自带的URLConnection，增加了易用性和灵活性（具体区别，日后我们再讨论），它不仅是客户端发送Http请求变得容易，而且也方便了开发人员测试接口...一、简介 HttpClient是Apache Jakarta Common下的子项目，用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。...创建请求方法的实例，并指定请求URL。如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。 3. ...; import org.apache.http.conn.ssl.SSLContexts; import org.apache.http.conn.ssl.TrustSelfSignedStrategy...和所有自签名的证书 SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore, new

1.1K4 0

日常开发必备神器 HttpUtil 分享（超详细）

，并用线程池来管理，同时支持http和https协议，项目启动之后，无需手动关闭httpClient客户端！...; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.conn.ssl.TrustStrategy...; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients...，需要注意的地方是，尽可能保证httpClient客户端全局唯一，也就是采用单利模式，如果我们每次请求都初始化一个客户端，结束之后又将其关闭，在高并发的接口请求场景下，性能效率急剧下降！...HttpClients客户端的初始化参数配置非常丰富，本文默认初始化的线程池为300，在实际的业务开发中，大家还可以结合自己的业务场景进行调优，具体的配置可以参考官网文档，地址：Apache HttpComponents

3K2 0

一桩由ssl证书过期引起的血案

ssl证书使用的是阿里云的【Symantec免费版 SSL】一年免费。前段时间，运营小伙伴反馈，有两个网站不能正常使用。一个是使用登录不好用。另外一个是支付中心回调网银不好用。...回到正题：通过异常信息，可以很容易的判断与ssl相关，询问了运维的小伙伴，了解到，前段时间ssl证书过期，重新更换了证书。...好嘛，没有办法，只好下载代码，翻看代码，异常点是使用http client 的post请求，对ssl没有做任何处理。...由于，部分模块属于核心依赖的基础类，又不想大规模改动，于是尝试通过http client 绕过ssl证书的办法，经测试通过，以上两个问题，同时解决。...; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients

2.3K5 0

HttpClient使用详解

Http协议的重要性相信不用我多说了，HttpClient相比传统JDK自带的URLConnection，增加了易用性和灵活性（具体区别，日后我们再讨论），它不仅是客户端发送Http请求变得容易，而且也方便了开发人员测试接口...一、简介 HttpClient是Apache Jakarta Common下的子项目，用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。...创建请求方法的实例，并指定请求URL。如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。 3....; import org.apache.http.conn.ssl.SSLContexts; import org.apache.http.conn.ssl.TrustSelfSignedStrategy...; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients

8101 0

Java中使用HttpClient调用api

一.简介 HttpClient是Apache Jakarta Common下的子项目，用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。...创建请求方法的实例，并指定请求URL。如果需要发送GET请求，创建HttpGet对象；如果需要发送POST请求，创建HttpPost对象。...; import org.apache.http.conn.ssl.SSLContexts; import org.apache.http.conn.ssl.TrustSelfSignedStrategy...; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients...和所有自签名的证书 SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore, new

3K4 0

Tomcat创建HTTPS访问，java访问https

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。...https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。...这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。...二 Tomcat创建https访问详细官方文档：http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 1....显然，最初设置证书的时候的名字就是域名，于是需要重置证书后重启项目： ? 结果正常： ?

2.4K10 0

Java实战：使用HttpClient实现图片下载与本地保存

本文将通过一个具体的Java实战案例，详细介绍如何使用Apache HttpClient库实现图片的下载与本地保存功能。...一、Apache HttpClient简介Apache HttpClient是一个开源的、功能强大的HTTP客户端库，广泛应用于Java开发中。...与Java自带的HttpURLConnection相比，HttpClient具有更高的灵活性和可扩展性，支持多种HTTP方法（如GET、POST、PUT等），并且提供了对代理服务器、身份验证、连接池等高级功能的支持...多线程下载对于需要下载大量图片的场景，可以使用多线程技术提高下载效率。例如，使用ExecutorService创建线程池来并发下载图片。...五、总结通过本文的介绍，我们详细展示了如何使用Java和Apache HttpClient实现图片的下载与本地保存功能。从项目环境的搭建到代码的实现，再到测试与调试，每一步都进行了详细的解析。

1421 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何创建具有不同SSL客户端身份验证证书的Apache HttpClients池

相关·内容

【Java爬虫】005-HttpClient学习笔记（补充：网页内容获取相关）

Nginx配置Https单向认证、双向认证以及多证书配置

如何让Apache HttpClient 支持SSL配置？

Nginx配置Https单向认证、双向认证以及多证书配置

工具篇：apache-httpClient 和 jdk11-HttpClient的使用

httpclient4.x访问https

HttpClient详细解释

配置客户端以安全连接到Apache Kafka集群4：TLS客户端身份验证

MySqlConnector连接选项「建议收藏」

如何为HttpFS服务配置SSL

Httpclient 调用 HTTPS 加密通道的Restful服务

如何在Ubuntu 14.04上配置Apache内容缓存

HttpComponents HttpClient连接池(8)-SSL支持

java(优化21) httpClient使用详解

日常开发必备神器 HttpUtil 分享（超详细）

一桩由ssl证书过期引起的血案

HttpClient使用详解

Java中使用HttpClient调用api

Tomcat创建HTTPS访问，java访问https

Java实战：使用HttpClient实现图片下载与本地保存

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐