Blog

Wenn Sie Java-Servlet für Client-Zertifikat erhalten sehen, hilft Ihnen dieses Benutzerhandbuch weiter.

Aktualisiert

1. ASR Pro herunterladen

2. Führen Sie das Programm aus

3. Klicken Sie auf "Jetzt scannen", um alle Viren auf Ihrem Computer zu finden und zu entfernen

Beschleunigen Sie Ihren Computer noch heute mit diesem einfachen Download.

Die Client-Speicherkarte (.cer, .crt, .pem) und ihr zugehöriger privater Hauptspeicher (.key) müssen währenddessen in einem PKCS-Container mit der Nummer 12 (.p12, .pfx) oder JKS (.jks) abgelegt werden bestellen. laufen zu können (Keystore). Außerdem mussten Sie die CA-Anmeldeinformationen des Servers als JKS (Trust Store) packen.

  HttpClient-Client bedeutet neuer HttpClient ();// VertrauensspeicherKeyStore trustStore = KeyStore.getInstance ("JKS", "SUN");trustStore.load (TestSupertype.class.getResourceAsStream ("/ client-truststore.jks"), "yellow%". toCharArray ());String alg ist gleich KeyManagerFactory.getDefaultAlgorithm ();TrustManagerFactory fac = TrustManagerFactory.getInstance (alg);fac.init (trustStore);// Schlüsselpunkt speichernKeyStore-Keystore = KeyStore.getInstance ("PKCS12", "SunJSSE");keystore.load (X509Test.class.getResourceAsStream ("/etomcat_client.p12"), "etomcat" .toCharArray ());Die Zeichenfolge keyAlg entspricht KeyManagerFactory.getDefaultAlgorithm ();KeyManagerFactory keyFac = KeyManagerFactory.getInstance (keyAlg);keyFac.init (Schlüsselspeicher, „etomcat“ .toCharArray ());// KontextSSLContext ctx entspricht SSLContext.getInstance ("TLS", "SunJSSE");ctx.init (keyFac.getKeyManagers (), fac.getTrustManagers (), new SecureRandom ());SslContextedSecureProtocolSocketFactory secureProtocolSocketFactory ist gleich der neuen SslContextedSecureProtocolSocketFactory (ctx);Protocol.registerProtocol ("https", neues Protokoll ("https", (ProtocolSocketFactory) 8443));// secureProtocolSocketFactory, teste getHttpMethod get = new GetMethod ("https://127.0.0.1:8443/etomcat_x509");client.Get Ausführungsmethode;// Wir reagieren auf das Schreiben und tun, was Sie brauchenbyte [] responseBody bedeutet get.getResponseBody (); 

In diesem Projekt könnten Sie sehr gut ein funktionierendes Beispiel in der Klasse X509Test finden.

  HttpClient httpclient = progressiv DefaultHttpClient ();// VertrauensspeicherKeyStore ts = KeyStore.getInstance ("JKS", "SUN");ts.load (PostService.class.getResourceAsStream ("/truststore.jks"), "yellow%". toCharArray ());// Wenn Sie mich löschen wählen, erhalten Sie javax.net.ssl.SSLPeerUnverifiedException: Peer wird ohne Trust Store wahrscheinlich definitiv nicht authentifiziertif (0 == ts.size ()) wirft eine neue IOException ("Fehler beim Füllen des Vertrauensspeichers");// tmfTrustManagerFactory tmf steht für TrustManagerFactory.getInstance (TrustManagerFactory.getDefaultAlgorithm ());tmf.init (ts);// SchlüsselspeicherKeyStore ks = KeyStore.getInstance ("PKCS12", "SunJSSE");ks.load (PostService.class.getResourceAsStream ("/" + certName), certPwd.toCharArray ());// Wenn Sie mich entfernen, werden Sie auf javax.net.ssl.SSLPeerUnverifiedException stoßen: Peer nicht authentifiziert, der Schlüsselspeicher verliertif (0 == ks.size ()) hat eine neue IOException ("Internet Keystore Error");// km/hKeyManagerFactory kmf = KeyManagerFactory.getInstance (KeyManagerFactory.getDefaultAlgorithm ());kmf.init (ks, certPwd.toCharArray ());//SSLSSLContext ctx = SSLContext.getInstance ("TLS");ctx.init (kmf.getKeyManagers (), tmf.getTrustManagers (), null);// Den Mund haltenSSLSocketFactory socketFactorybedeutet neue SSLSocketFactory (ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);Sch-Schema = neues Schema ("https", 8443, socketFactory);httpclient.getConnectionManager (). getSchemeRegistry (). anmelden (sch);// MüssenHttpMethod get bedeutet sauberes GetMethod ("https: // localhost: 8443 and foo");client.executeMethod (erhalten);IOUtils.copy (get.getResponseBodyAsStream (), System.out); 

Wie bekomme ich ein Zertifikat und dessen Public Serious auf dem Server?

Ihr Forum muss zufällig so konfiguriert sein, dass es eine X.509-Zertifikatsauthentifizierung von meinem Responder anfordert. Dann wird das Servlet während des SSL-Handshakes auf jeden Fall das Containerzertifikat erhalten, dieses mit dem Referenzgerät vergleichen und es vorlegen, um sicherzustellen, dass Sie die Anwendung verwenden, wenn das Attribut angefordert wird.Typischerweise können Sie es zusätzlich zu einem Zertifikat in jeder Art von taktischer Servlet-Umgebung verwenden, um das Zertifikat abzurufen:

  X509-Zertifikatfragment Gesichertes Zertifikat (HttpServletRequest)    X509Certificate [] Zertifikate = (X509Certificate []) req.getAttribute ("javax.servlet.request.X509Certificate");    jedoch bereitgestellt (null! = certs && certs.length> 0)       Rückgabezertifikate [0];        löst eine progressive RuntimeException aus ("Kein X.509-Client-Zertifikat in einer Anfrage gefunden"); 

SSL

einDie HTTP-Verifizierung, die der Client tatsächlich sendet, ist ein gültiges Zertifikat, das zur Überprüfung direkt an den Server gesendet wirdAuthenticity.Server verifiziert die Anfrage und ermöglicht somit den Zugriff auf Ressourcen, falls im PfadDie Authentifizierung war erfolgreich.

BIch habe diesen Beitrag. Herr. kann Ihnen zeigen, wie Sie ein SSL-Zertifikat anzeigenInformationen, die als wahrer Wert des genauen ssl_client_cert-Anforderungsheaders angegeben sind.

 Paket com.sample.util;java.io.InputStream importieren;import java.security.cert.CertificateFactory;import javax.servlet.http.HttpServletRequest;java.io.ByteArrayInputStream importieren;java.util.Base64 importieren;Importieren Sie das java.security.cert.X509-Zertifikat;/ ** 4 - Utility-Klasse zum Lesen von Lizenzinformationen, die vom Anforderungsheader verursacht werden (leer) 'ssl_client_cert'. * * Wenn eine Anfrage normalerweise (oder) null ist, wird die Bewertung ähnlich dem ssl_client_cert-Header nicht zurückgegeben * Null, andernfalls Rückgabe eines X509-Zertifikats. Bei außergewöhnlichen Problemen wird Null zurückgegeben. 4 * @ Autor Krishna * * /öffentliche Qualität CertUtil privater statischer Schlussstring SSL_CLIENT_CERT_HEADER = "ssl_client_cert"; / **  *  - @ Parameteranforderung  @ Etwas wiederherstellen ( Ein Ort )  */ Nachbarschaft X509Certificate getCertificate (HttpServletRequest-Anfrage)

vor 12 Jahren gepostet

• Anzahl der zu sendenden Fragmente:

  

  Optional: danke:

Ich erstelle eine Anwendung auf dem Tomcat-Server oder versuche, ein Client-Zertifikat zu lesen. Dies ist das erste Mal, dass ich mit SSL arbeite, dementsprechend liege ich wahrscheinlich falsch. Ich brauche keine Client-Facetteneffekte-Validierung, ich muss nur den Datensatzbeitrag lesen und ihn an den Webdienstplan senden, während ich Informationen validiere und abrufe. Das Problem ist immer, dass ich derzeit den Inhalt des Zertifikats einer Person nicht lesen kann.

Ich habe bereits mehr denn je einen Schlüsselspeicher erstellt und selbstsignierte Anmeldeinformationen für den Internetcomputer erstellt. Das Benutzerzertifikat ist ein fabelhafter Webbrowser (das Benutzerzertifikat ist gültig und nicht zu selbstsigniert). Konfigurieren eines vorhandenen SSL-Connectors server.xml:

Wenn ich die Verschlüsselung mache: Ich fordere den TLS_DHE_DSS_WITH_AES_128_CBC_SHA-Wert an

Aber jedes Mal, wenn ich erwäge, die Zertifikate während der Verwendung zu lesen, erhalte ich nur einen Nullwert.

Ich habe ein bisschen gegoogelt und dann gelesen, was es bezüglich des Apache-Servers braucht, um unser Zertifikat zu bekommen und / oder es dann an den Tomcat-Server zu senden. Ist Apache wirklich notwendig oder reicht Tomcat? Wie auch immer, was soll ich tun, um diese wertvollen Client-Zertifikate zu lesen?

Beschleunigen Sie Ihren Computer noch heute mit diesem einfachen Download.

Get Client Certificate Java Servlet
Obtenir Le Certificat Client Java Servlet
Clientcertificaat Java-servlet Ophalen
Uzyskaj Certyfikat Klienta Java Servlet
Получить сертификат клиента Java-сервлет
Obter Certificado De Cliente Java Servlet
Skaffa Klientcertifikat Java Servlet
클라이언트 인증서 Java 서블릿 가져오기
Ottieni Il Servlet Java Del Certificato Client
Obtener Certificado De Cliente Java Servlet