我正在为我的Web应用程序使用剩余服务。服务提供商已经提供了一个带有密码的.p12文件,以连接到他们的服务。
我出于测试目的将证书文件安装在邮递员中,并且可以正常工作。现在,我必须将其集成到我的Java代码中。
这是我的Java集成代码。
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Enumeration;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.net.ssl.KeyManagerFactory;
import org.springframework.web.client.RestTemplate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Service;
@Service
public class DemoIntegration
{
String key = "XYX";
String value = "12BN";
String encVal= "343fhh22343mm90ddfd61lcsert";
private static String certPw = "44vvxxffx"; //Password to cerfificate file
public void checkConnection()
{
try
{
RestTemplate restTemplate = new RestTemplate();
HttpHeaders httpHeaders = new HttpHeaders();
String uri = "https://my_demo_uri";
KeyStore ks = KeyStore.getInstance("pkcs12");
ks.load(new FileInputStream("C:\\Users\\my_cert.p12"), certPw.toCharArray()); //my_cert.p12 is my cerfificate file
KeyStore jks = KeyStore.getInstance("JKS");
jks.load(null);
for (Enumeration<String> t = ks.aliases(); t.hasMoreElements();)
{
String alias = t.nextElement();
System.out.println("@:" + alias);
if (ks.isKeyEntry(alias))
{
Certificate[] a = ks.getCertificateChain(alias);
for (int i = 0; i < a.length; i++)
{
X509Certificate x509 = (X509Certificate) a[i];
System.out.println(x509.getSubjectDN().toString());
if (i > 0)
{
jks.setCertificateEntry(x509.getSubjectDN().toString(), x509);
}
System.out.println(ks.getCertificateAlias(x509));
System.out.println("ok");
}
}
}
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, certPw.toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(jks);
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
httpHeaders.setContentType(MediaType.APPLICATION_JSON);
httpHeaders.set("API_KEY", api_key);
httpHeaders.set("Signature", SHA256Val);
String r2 = restTemplate.exchange(uri, HttpMethod.GET, new HttpEntity<>(httpHeaders), String.class).getBody();
System.out.println("Result " + r2);
}
catch (Exception ex)
{
System.out.println("Error " + ex.toString());
Logger.getLogger(DemoIntegration.class.getName()).log(Level.SEVERE, null, ex);
}
}
}
而且我总是得到如下响应。这是我用邮递员在不添加证书文件的情况下]对其进行测试时得到的相同响应。400 Bad Request:{
"error": {
"message": "No SSL cetificate"
}
}
有人可以指出我在这里做错了什么吗?
我是Java安全领域的新手。说实话,我遵循了编写此代码的指南/尝试连接时是否要遵循检查清单? (就像将文件添加到密钥库或信任库一样。至少一个指南会在这里为我提供帮助)
非常感谢。
我正在为我的Web应用程序使用剩余服务。服务提供商已经提供了一个带密码的.p12文件,以连接到他们的服务。我在邮递员中为...
尝试这种方法。由于我没有证书文件,所以我无法测试,但是我希望稍作修改就可以。
请在资源文件夹中包括您的证书文件。
您可以尝试一下此代码吗?我对负载Truststore进行了一些更改。确保从您的代码传递系统Truststore的路径。
您不必为使此功能正常工作而进行任何硬编码,只需为Java添加一些启动参数,例如: