ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

https

2019-02-07 16:38:48  阅读:314  来源: 互联网

标签:TrustManagerFactory 管理器 getInstance 编程 https meituan


  • 01.https介绍

访问安全网站CA结构校验是否安全

CA:授权机构,赛门铁克、交钱认证https网站

实现山寨百度,是https

  • 02.https服务器配置

如何把一个http编程https安全网站

tomcat文档:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

配置https的keystore

apache-tomcat-7.0.72\conf\server.xml

 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

            keystoreFile="conf/meituan.jks" keystorePass="123456"

           clientAuth="false" sslProtocol="TLS" />

  • 03.https客户端编程-信任管理器

  //通过信任管理器工厂生成管理器

    TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

    //为了能够访问没有认证的https网站,

    // 需要设置信任管理器(相当于保安)

 

    //1.创建安全上下文对象:看api文档

    SSLContext context = SSLContext.getInstance("TLS");

    //2.管理信任管理器

    TrustManager[] tm  = tfm.getTrustManagers();

    context.init(null, tm, null);//逆向编程:先写对象,通过快捷键创建对应类型

 

    HttpsURLConnection conn = (HttpsURLConnection) new URL("https://10.0.2.2:8443/heima.json").openConnection();

    ins = conn.getInputStream();

    //使用信任管理器

    conn.setSSLSocketFactory(context.getSocketFactory());

  • 04.https客户端编程-导出证书

通过keystore导出证书

keytool -exportcert -alias meituan -file meituan.cer -keystore meituan.jks

  • 05.https客户端编程-使用证书

  TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

    CertificateFactory cf = CertificateFactory.getInstance("X.509");

    ks.load(null);//清空默认证书信息

    InputStream certIn = getAssets().open("meituan.cer");

    Certificate cert = cf.generateCertificate(certIn);//证书对象

    certIn.close();

    ks.setCertificateEntry("meituan", cert);

    tfm.init(ks);//初始化信任管理器工厂

标签:TrustManagerFactory,管理器,getInstance,编程,https,meituan
来源: https://www.cnblogs.com/nangongyibin/p/10354917.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有