标签:TrustManagerFactory 管理器 getInstance 编程 https meituan
- 01.https介绍
访问安全网站CA结构校验是否安全
CA:授权机构,赛门铁克、交钱认证https网站
实现山寨百度,是https
- 02.https服务器配置
如何把一个http编程https安全网站
tomcat文档:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
配置https的keystore
apache-tomcat-7.0.72\conf\server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/meituan.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
- 03.https客户端编程-信任管理器
//通过信任管理器工厂生成管理器
TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
//为了能够访问没有认证的https网站,
// 需要设置信任管理器(相当于保安)
//1.创建安全上下文对象:看api文档
SSLContext context = SSLContext.getInstance("TLS");
//2.管理信任管理器
TrustManager[] tm = tfm.getTrustManagers();
context.init(null, tm, null);//逆向编程:先写对象,通过快捷键创建对应类型
HttpsURLConnection conn = (HttpsURLConnection) new URL("https://10.0.2.2:8443/heima.json").openConnection();
ins = conn.getInputStream();
//使用信任管理器
conn.setSSLSocketFactory(context.getSocketFactory());
- 04.https客户端编程-导出证书
通过keystore导出证书
keytool -exportcert -alias meituan -file meituan.cer -keystore meituan.jks
- 05.https客户端编程-使用证书
TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
CertificateFactory cf = CertificateFactory.getInstance("X.509");
ks.load(null);//清空默认证书信息
InputStream certIn = getAssets().open("meituan.cer");
Certificate cert = cf.generateCertificate(certIn);//证书对象
certIn.close();
ks.setCertificateEntry("meituan", cert);
tfm.init(ks);//初始化信任管理器工厂
标签:TrustManagerFactory,管理器,getInstance,编程,https,meituan 来源: https://www.cnblogs.com/nangongyibin/p/10354917.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。