サーバーの.cer証明書ファイルを使用してhttps接続を確立しようとしています。ブラウザを使用して証明書ファイルを手動で取得し、keytoolを使用してキーストアに配置することができます。次に、Javaコードを使用してキーストアにアクセスし、キーストアに追加した証明書を取得してサーバーに接続できます。
ただし、証明書を取得するためにkeytoolやブラウザーを使用せずに、Javaコードを使用して証明書ファイルを取得し、それをキーストアに追加するプロセスも実装したいと考えています。
誰かがこれにアプローチする方法と私がする必要があることを教えてもらえますか?
編集:これはまさにあなたが望むことをするようです。
次のコードを使用すると、実行時にトラスト ストアを追加できます。
import java.io.InputStream;
import java.security.KeyStore;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
public class SSLClasspathTrustStoreLoader {
public static void setTrustStore(String trustStore, String password) throws Exception {
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
InputStream keystoreStream = SSLClasspathTrustStoreLoader.class.getResourceAsStream(trustStore);
keystore.load(keystoreStream, password.toCharArray());
trustManagerFactory.init(keystore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustManagers, null);
SSLContext.setDefault(sc);
}
}
このコードを使用して、Active Directory サーバーとの安全な LDAP 接続を確立しました。
これも役立つ可能性があります。下部には、実行時に証明書をインポートできるクラスがあります。
そのために小さなライブラリssl-utils-androidを作成しました。
assets ディレクトリからファイル名を指定することで、任意の証明書を簡単にロードできます。
使用法:
OkHttpClient client = new OkHttpClient();
SSLContext sslContext = SslUtils.getSslContextForCertificateFile(context, "BPClass2RootCA-sha2.cer");
client.setSslSocketFactory(sslContext.getSocketFactory());
フォローしただけ
https://docs.oracle.com/cd/E19509-01/820-3503/ggfgo/index.html https://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html
javac -cp .:/home/ec2-user/velu/*: QuickStart.java
java -cp .:/home/ec2-user/velu/*: QuickStart
[ec2-user@ip-10-30-0-66 velu]$ ls
QuickStart.class commons-codec-1.2.jar input-payload.txt logback-core-1.1.3.jar
QuickStart.java commons-httpclient-3.1.jar httpclient-4.5.jar jdk-8u101-linux-x64.rpm slf4j-api-1.7.12.jar
certificates commons-logging-1.2.jar httpcore-4.4.1.jar logback-classic-1.1.3.jar
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpMethod;
import org.apache.commons.httpclient.MultiThreadedHttpConnectionManager;
import org.apache.commons.httpclient.methods.PostMethod;
import org.apache.commons.httpclient.methods.StringRequestEntity;
import org.apache.commons.httpclient.params.HttpClientParams;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
public class QuickStart {
public static void main(String[] args) throws Exception {
System.setProperty("javax.net.ssl.keyStore", "/home/user/velu/certificates/myownOut.pkcs12");
System.setProperty("javax.net.ssl.keyStorePassword", "password");
System.setProperty("javax.net.ssl.trustStore", "/home/user/velu/certificates/myTrustStore");
System.setProperty("javax.net.ssl.trustStorePassword", "password");
System.setProperty("org.apache.commons.logging.Log", "org.apache.commons.logging.impl.SimpleLog");
System.setProperty("org.apache.commons.logging.simplelog.showdatetime", "true");
System.setProperty("org.apache.commons.logging.simplelog.log.httpclient.wire", "debug");
System.setProperty("org.apache.commons.logging.simplelog.log.org.apache.commons.httpclient", "debug");
CloseableHttpClient httpclient = HttpClients.createDefault();
HttpClientParams params = new HttpClientParams();
params.setConnectionManagerClass(MultiThreadedHttpConnectionManager.class);
HttpClient client = new HttpClient(params);
HttpMethod m = new PostMethod("https://velu.org:443/Services/com/Echo");
m.setRequestHeader("content-type", "application/xml");
//m.setRequestHeader("Accept", "application/xml");
// m.setRequestHeader("SOAPAction", "Echo");
try {
((PostMethod) m).setRequestEntity(new StringRequestEntity(getFileContent(), "application/xml", "UTF-8"));
System.out.println("VELU EXCUTING");
client.executeMethod(m);
if (m.getStatusCode() == 200) {
System.out.println("VELU RECEIVED:" + m.getResponseBodyAsString());
}
} catch (IOException e) {
System.out.println(e.toString());
} finally {
m.releaseConnection();
}
}
public static String getFileContent() {
BufferedReader br = null;
String fileContent = "";
try {
br = new BufferedReader(new FileReader(
"/home/user/velu/input-payload.txt")); // Note that this file format should be proper.
String sCurrentLine = "";
while ((sCurrentLine = br.readLine()) != null) {
fileContent += sCurrentLine;
}
System.out.println(fileContent);
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (br != null)
br.close();
} catch (IOException ex) {
ex.printStackTrace();
}
}
return fileContent;
}