Spring RestTemplate与javax.net.ssl.trustStorePassword和javax.net.ssl.trustStore冲突
Spring RestTemplate是Spring框架提供的一个用于发送HTTP请求的模板类,它简化了与RESTful服务进行交互的过程。javax.net.ssl.trustStorePassword和javax.net.ssl.trustStore是Java中用于配置SSL证书信任库的系统属性。
当使用Spring RestTemplate发送HTTPS请求时,可能会遇到javax.net.ssl.trustStorePassword和javax.net.ssl.trustStore冲突的问题。这是因为Spring RestTemplate默认使用Java的系统属性来配置SSL证书信任库,而javax.net.ssl.trustStorePassword和javax.net.ssl.trustStore是全局的系统属性,会影响到整个JVM的SSL连接。
解决这个冲突的方法是通过自定义RestTemplate的方式来配置SSL证书信任库,而不使用全局的系统属性。可以按照以下步骤进行操作:
- 创建一个自定义的RestTemplate类,继承自Spring的RestTemplate类。
public class CustomRestTemplate extends RestTemplate {
@Override
protected void customizeRequest(HttpURLConnection connection) {
try {
SSLContext sslContext = SSLContext.getInstance("TLS");
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(new FileInputStream("path/to/truststore"), "truststore_password".toCharArray());
trustManagerFactory.init(keyStore);
sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
((HttpsURLConnection) connection).setSSLSocketFactory(sslSocketFactory);
} catch (Exception e) {
e.printStackTrace();
}
}
}- 在代码中使用自定义的RestTemplate类来发送HTTPS请求。
CustomRestTemplate restTemplate = new CustomRestTemplate();
String response = restTemplate.getForObject("https://example.com/api", String.class);通过以上步骤,我们可以解决Spring RestTemplate与javax.net.ssl.trustStorePassword和javax.net.ssl.trustStore冲突的问题,并且能够自定义配置SSL证书信任库。
关于SSL证书信任库的更多信息和配置方式,可以参考腾讯云SSL证书管理服务(https://cloud.tencent.com/document/product/400/6814)和SSL证书(https://cloud.tencent.com/document/product/400/6815)相关文档。
相关·内容
通过指定javax.net.ssl.keyStore,javax.net.ssl.keyStorePassword,javax.net.ssl.trustStore,javax.net.ssl.trustStorePassword.,我一直在程序中使用自定义密钥存储库我的信任库包含自签名证书。现在,我想提出一些https请求(比如),并使用默认的,其中包含有关不同CA的信息。要发出http请求,我使用OkHttp库。它的客户端可以选择指定SslSocketFactory,,但要获得它,我需要初始化默认jre信任库的SSLContext。我怎么能这么做?
更新:我所使用的代码是
KeyS
浏览 0提问于2015-05-29得票数 10
回答已采纳
我正在为内部客户端分发一个库jar,该库包含一个证书,用于调用我们网络内部的服务。
信任管理器设置如下
TrustManagerFactory trustManagerFactory =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore keystore = KeyStore.getInstance("JKS");
InputStream keystoreStream =
clazz.getClassLoad
浏览 0提问于2018-05-15得票数 17
回答已采纳
编辑:我修正了代码。请看我的答案以得到解释。
我正在尝试创建一个安卓应用程序,它使用SSLSocket将数据发送到服务器。证书是自签名的,我正在尝试使用KeyManager在服务器TrustManager和client TrustManager中添加它,就像我在其他线程上看到的那样。
但是,当我试图发送数据时,客户端和服务器都会返回异常。
请记住,这是我第一次处理SSL连接。我使用Java创建并签署了'server.crt‘证书。
客户端异常
javax.net.ssl.SSLHandshakeException: Handshake failed
at com.android.org
浏览 11提问于2016-01-21得票数 2
回答已采纳
1回答
对于安全的服务器套接字,为了发送服务器证书,我所要做的就是用我的密钥库初始化的KeyManagerFactory.getKeyManagers()来初始化SSLContext。
但是我如何在客户端做到这一点呢?
也就是说,对于客户端,我这样做:
System.setProperty("javax.net.ssl.keyStore", "clientKeystore.keystore");
System.setProperty("javax.net.ssl.keyStorePassword", "secret");
System.s
浏览 1提问于2011-02-07得票数 2
1回答
我有以下使用SSL连接服务器和客户端的代码,现在我想添加客户端身份验证:
(我有一个服务器密钥库(JCEKS类型)和一个客户端密钥库(JKS类型),服务器使用一个信任库(cacerts),我在其中导入了这两个证书,因为我还想使用这个信任库进行客户端身份验证)
客户端代码:
System.setProperty("javax.net.ssl.trustStore", cerServer);
System.setProperty("javax.net.ssl.trustStoreType","JCEKS");
System.setProperty(&
浏览 1提问于2014-03-18得票数 12
回答已采纳
1回答
我有一个Spring应用程序尝试向服务器打开一个java.io.IOException: Server returned HTTP response code: 403 for URL: https://serverIP:8443/path,但是收到的响应是:javax.net.ssl.HttpsURLConnection
当keyStore、trustStore及其密码设置为系统属性时,请求正确地工作,并接收到预期的JSON响应:
System.setProperty("javax.net.ssl.keyStore", "src/main/resources/myKe
浏览 0提问于2019-08-06得票数 3
回答已采纳
是否可以创建Java,以便对等方可以使用wss://127.0.0.1进行连接?
我目前的实现是使用org.java_websocket.server.DefaultSSLWebSocketServerFactory
WebSocketServerFactory socketFactory = new DefaultWebSocketServerFactory();
// Make it secure
char[] passphrase = tempPassword.toCharArray();
KeyStore keystore
浏览 20提问于2022-01-26得票数 0
在尝试使用spring连接到ldap服务器时,我需要提供信任存储和密钥存储。我无法使用keytool或系统属性javax.net.ssl.trustStore设置导入证书
现在,我以以下方式进行配置:
<bean id="authenticationStrategy" class="org.springframework.ldap.core.support.DefaultTlsDirContextAuthenticationStrategy">
<property name="sslSocketFactory"
浏览 0提问于2018-01-23得票数 2
我写了一个示例Java客户端代码连接到APNs服务器发送推送通知到我的device.Its在安全连接到APNs失败server.Can有人能帮我吗?代码如下:
public class APNSDriver {
public static void main(String[] args) {
APNSDriver.sendSamplePushNotification();
}
static SSLSocketFactory getSSLSocketFactory() {
try {
String keystore
浏览 3提问于2016-02-05得票数 0
2回答
Java不使用信任存储库
、、、、
我正在为java中的REST创建一个HTTPS客户端,有些问题我无法很好地解决。
有几件事要注意:
服务器正在使用自签名证书(在某些环境中,客户可能会使用可信的权限对其进行签名)。
我已经从服务器下载了根证书,并使用truststore命令添加到了keytool中。
我将系统属性设置为System.setProperty("javax.net.ssl.trustStore", path);
我可以列出服务器证书,以验证它是否正确导入并可用于我的客户端,如下所示:
字符串文件名= path_to_truststore;FileInputSt
浏览 5提问于2021-01-11得票数 1
我们正在尝试使用自动发现url连接到exchange服务器。当使用REST客户端运行时,url将返回wsdl文件:
System.setProperty("javax.net.ssl.trustStore", "truststore.jks");
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
KeyStore trustStore = KeyStore.getInstance("JKS");
trustStore.load(new FileI
浏览 0提问于2017-01-26得票数 0
回答已采纳
我正在尝试使用clientAuth=true配置带有自签名证书的Tomcat6 &然后使用HttpClient 4.1.x调用客户端上的Tomcat服务器。
我按照本地主机中提供的说明进行了操作&当我从浏览器或openssl客户端进行测试时,它工作得很好(我运行了命令"openssl s_client -cert client.crt -key client.key -CAfile ca.crt -connect -connect:8443“)。
我面临的问题是HttpClient。我编写了以下代码来创建HttpClient
private DefaultHtt
浏览 0提问于2013-03-02得票数 1
回答已采纳
我正在开发一个部署在Azure App实例上的Java应用程序。我需要调用REST,该API是通过在SSL上进行相互身份验证来保护的。因为这是一个应用程序服务,所以我没有将证书和公钥分别添加到密钥存储库和信任存储库的特权,而且所有这些都必须通过代码来完成。虽然使用JCE和SSL,但我成功地编写了以下控制台应用程序,成功地访问了安全API (借助其他StackOverflow Q&A):
import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.IO
浏览 0提问于2018-07-03得票数 2
我的安卓应用程序连接到用户提供的URL。对于HTTPS连接,如果服务器的证书是由安卓的TrustManager中已经存在的CA颁发的,那么一切都很好。
但是,如果服务器使用自签名证书,我如何获得该证书并在第一个连接上将其存储在TrustManager中?
我正在使用OkHttp库来执行网络任务。我目前使用的解决方案迫使我在开发过程中将证书添加到应用程序的raw文件夹中,但是对于上述场景,这是行不通的。我目前使用的代码如下:
private KeyStore readKeyStore() throws KeyStoreException, CertificateException, NoSuch
浏览 4提问于2016-10-24得票数 3
回答已采纳
我正在建立到服务器的SSL连接,该服务器启用了ssl.There,它是我的硬件文件系统java中的一个仙人掌文件,我使用keytool从它提取证书&我提供这个证书文件来创建一个SSLSocketfactory来建立ssl连接,它与下面的代码片段很好地工作。
我想知道如何直接访问仙人掌( java )文件,并选择证书并建立ssl连接。现在,我正在用jar文件在类路径中打包提取的certicate,这不是一个很好的实践,因为我希望从keystore加载它。
下面是我当前如何创建SSLSocketFactory的工作代码片段。
private SSLSocketFactory createS
浏览 11提问于2014-01-08得票数 4
回答已采纳
2回答
我已经有一个.pem和一个.key文件,我不想在本地安装/导入它,只要告诉我的客户使用它们,可以吗?它不是自签名证书
基本上,在我的卷发中,我正在做这样的事情:
curl --key mykey.key --cert mycert.pem https://someurl.com/my-endpoint
我已经检查过这个答案了
还有这个 (但可能没有意义,因为我没有得到我需要的类型的对象)
基本上我有我的okHttpClient
val okHttpClient = OkHttpClient.Builder()
.sslSocketFactory(?, ?) //here I trie
浏览 0提问于2020-02-14得票数 4
我有一个包含多个客户端证书的java keystore文件。我希望在我的Java应用程序中只选择其中一个证书来连接到服务。有没有简单的方法可以做到这一点?到目前为止,我找到的唯一解决方案是使用来自原始密钥库文件的客户端证书详细信息(通过其别名找到)在程序中创建一个新的KeyStore。我认为可能有一种简单的方法,只需说“将keystore.jks文件中的证书与此别名一起使用”,而不必为您想要使用的证书创建一个新的密钥库。代码如下:
// Set up Client Cert settings
KeyStore clientCertStore = KeyStore
浏览 5提问于2017-02-24得票数 3
我已经试了好几天了。我正试图使用自签名证书通过https连接到我的服务器。我不认为有任何网页或例子,我还没有读过。
我所做的:
按照本教程创建bks密钥存储库:
它使用openssl s_client -connect domain.com:443从服务器获取证书。然后使用弹跳城堡创建一个bks密钥库。
raw从原始文件夹创建keystore,将其添加到and工厂,然后添加到OkHttpClient。如下所示:
公共ApiService() { mClient =新的OkHttpClient();mClient.setConnectTimeout(TIMEOUT_SECONDS
浏览 0提问于2015-08-10得票数 35
回答已采纳
这个话题花了我很长时间才弄明白。有零碎零散的信息,人们必须把所有的东西都放在一起。我希望通过这篇文章,我能帮助其他人快速组装出一个可行的解决方案。
我有certificate.pem,key.pem。我需要在我的Java客户机中使用它们来使用泽西客户机访问远程REST。
到目前为止我尝试过的事情:
将pem文件转换为JKS.
openssl pkcs12 -export -in certificate.pem -inkey key.pem -out client.jks -passout pass:CLIENT -name myClient
添加到信任库
keytool -importkeys
浏览 0提问于2020-08-24得票数 0
我正在尝试使用mutual TLS向我的服务器发送https请求。我得到的服务器成功地与TLS一起工作。但我不知道如何在客户端(Android应用程序)上做到这一点。我在java服务器上使用了spring。来自安卓应用的请求是使用HttpsUrlConnection()发出的。 我设法以我的代码的样子来调用HttpsUrlConnection(): public void test() {
try {
URL url = new URL(this.apiUrl);
HttpsURLConnection urlConnection
浏览 12提问于2019-10-18得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
