使用Httpclient实现SSL双向认证使用Httpclient实现SSL双向认证

转载自：http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 Java代码 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 2、生成客户端证书 Java代码 keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650 客户端的CN可以是任意值。 3、由于是双向SSL认证，服务器必须要信任客户端证书，因此，必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入，我们必须先把客户端证书导出为一个单独的CER文件，使用如下命令，先把客户端证书导出为一个单独的cer文件： Java代码 keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfckeytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc 然后，添加客户端证书到服务器中（将已签名数字证书导入密钥库） Java代码 keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass passwordkeytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password 4、查看证书内容 Java代码 keytool -list -v -keystore server.jks -storepass passwordkeytool -list -v -keystore server.jks -storepass password 5、配置tomcat service.xml文件 Xml代码 clientAuth="true"表示双向认证 6、导入客户端证书到浏览器双向认证需要强制验证客户端证书。双击“custom.p12”即可将证书导入至IE7、java代码实现DefaultHttpClient httpclient = new DefaultHttpClient(); KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); FileInputStream instream = new FileInputStream(new File("D:/server.jks")); try { trustStore.load(instream, "password".toCharArray()); } finally { instream.close(); }SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore,"password",trustStore); Scheme sch = new Scheme("https", socketFactory, 443); httpclient.getConnectionManager().getSchemeRegistry().register(sch); HttpGet httpget = new HttpGet("https://localhost:8443/"); System.out.println("executing request" + httpget.getRequestLine()); HttpResponse response = httpclient.execute(httpget); HttpEntity entity = response.getEntity(); System.out.println("----------------------------------------"); System.out.println(response.getStatusLine()); if (entity != null) { System.out.println("Response content length: " + entity.getContentLength()); } if (entity != null) { entity.consumeContent(); } httpclient.getConnectionManager().shutdown();

【使用Httpclient实现SSL双向认证】

使用Httpclient实现SSL双向认证

推荐阅读

26到27之间可以打九价疫苗吗

编程应用在日常生活的哪里，编程在日常生活中的应用有哪些

涡轮增压发动机冬天怎么保养涡轮增压发动机保养注意事项

麦粒肿和霰粒肿有什么不同

夜尿|男子一夜要跑6、7趟厕所！夜尿增多，到底是谁“惹的祸”？

安卓5.1录制屏幕,快捷开关和音量增大按钮点击屏幕录制

汽车大保险烧掉了该怎么办

kafka|Kafka消费者JavaAPI Kafka生产者JavaAPI

小项目|（c,c++,java）爱心代码（狗粮）

有形动产租赁个税怎么算有形动产租赁包括哪些，许可类租赁服务包括哪些

8gb|旗舰芯加持，充电速度超快！iQOO 8系列开启预售

雄蜂死好多是怎么回事雄蜂几月份自然死?

解决西门子冰箱中间层不制冷问题西门子冰箱中间层怎么冷冻

redis启动一闪而过怎么办 redis启动不了闪退

75酒精能点燃么多少度酒精能点燃

有颜色的衣服被染色了怎么洗掉彩色衣服染色了怎么处理恢复原样

静女翻译邶风·静女翻译

一口价黄金有人回收吗

淡奶油和稀奶油哪个好淡奶油哪个牌子好

担保人要替债务人还钱吗