SSLSocketFactory с использованием предустановленных ЦС - PullRequest
Новая
       9

SSLSocketFactory с использованием предустановленных ЦС

0 голосов
/ 17 мая 2018

Я создал SSLSocketFactory, который загружает TrustManagerFactory с учетом хранилища доверия, как показано ниже.Я хотел бы знать, что есть способ создать фабрику SSL, которая загружает все предустановленные сертификаты (аналогично браузеру).Другими словами, принимайте все сертификаты, которые уже есть на компьютере / контейнере док-станции / JVM.(Я не эксперт по безопасности, надеюсь, вопрос адекватный.) 

/**
 * Provide a quick method to construct a SSLSocketFactory which is a TCP socket using TLS/SSL
 * @param trustStore location of the trust store
 * @param keyStore location of the key store
 * @param trustStorePassword password to access the trust store
 * @param keyStorePassword password to access the key store
 * @return the SSLSocketFactory to create secure sockets with the provided certificates infrastructure
 * @exception java.lang.Exception in case of something wrong happens
 * */
static public SSLSocketFactory getSocketFactory ( final String trustStore, final String keyStore, final String trustStorePassword, final String keyStorePassword) throws Exception
{

    // todo check if the CA needs or can use the password
    final FileInputStream trustStoreStream = new FileInputStream(trustStore);
    final FileInputStream keyStoreStream = new FileInputStream(keyStore);
    // CA certificate is used to authenticate server
    final KeyStore caKs = KeyStore.getInstance("JKS");
    caKs.load(trustStoreStream, trustStorePassword.toCharArray());
    final TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
    tmf.init(caKs);

    trustStoreStream.close();

    // client key and certificates are sent to server so it can authenticate us
    final KeyStore ks = KeyStore.getInstance("JKS");
    ks.load(keyStoreStream, keyStorePassword.toCharArray());
    final KeyManagerFactory kmf = KeyManagerFactory.getInstance("PKIX");
    kmf.init(ks, keyStorePassword.toCharArray());

    keyStoreStream.close();

    // finally, create SSL socket factory
    final SSLContext context = SSLContext.getInstance("TLSv1.2");
    context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

    return context.getSocketFactory();
}

Спасибо!

...