Файлы сертификатов Apache HttpClient и PEM - PullRequest
Новая
       2

Файлы сертификатов Apache HttpClient и PEM

6 голосов
/ 10 ноября 2010

Я бы хотел получить программный доступ к сайту, который требует клиентских сертификатов, которые есть в файлах PEM. В этом приложении я не хочу добавлять их в хранилище ключей, использовать keytool или openssl, если я могу избежать этого. Мне нужно разобраться с ними прямо в коде. 

    HttpClient httpclient = new DefaultHttpClient();
    HttpGet httpget = new HttpGet("https://my.secure.site.com/url");

    // TODO: Specify ca.pem and client.pem here?

    HttpResponse response = httpclient.execute(httpget);
    HttpEntity entity = response.getEntity();

    if (entity != null) {
        entity.consumeContent();
    }

    httpclient.getConnectionManager().shutdown();

Как мне «отправить» сертификат с запросом?

Ответы [ 2 ]

6 голосов
/ 01 декабря 2010

Проще всего использовать формат .p12 (хотя другие тоже работают нормально - просто будьте осторожны с дополнительными строками за пределами блоков base64) и добавить что-то вроде: 

// systems I trust
System.setProperty("javax.net.ssl.trustStore", "foo");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

// my credentials
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", "cert.p12");
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");

Или альтернативно - использоватьтакие вещи, как 

    KeyStore ks = KeyStore.getInstance( "pkcs12" );
    ks.load( new FileInputStream( ....), "mypassword".toCharArray() );

    KeyStore jks = KeyStore.getInstance( "JKS" );
    ks.load(...

для создания выше на лету вместо этого.И вместо того, чтобы полагаться на системное свойство - используйте что-то вроде: 

    KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
    kmf.init(aboveKeyStore, "changeme".toCharArray());
    sslContext = SSLContext.getInstance("SSLv3");
    sslContext.init(kmf.getKeyManagers(), null, null);

, которое хранит его отдельно от хранилища ключей.

DW.

0 голосов
/ 15 августа 2014

Вы можете создать KeyStore из .pem файлов, например, так: 

private KeyStore getTrustStore(final InputStream pathToPemFile) throws IOException, KeyStoreException,
        NoSuchAlgorithmException, CertificateException {
    final KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(null);

    // load all certs
    for (Certificate cert : CertificateFactory.getInstance("X509")
            .generateCertificates(pathToPemFile)) {
        final X509Certificate crt = (X509Certificate) cert;

        try {
            final String alias = crt.getSubjectX500Principal().getName();
            ks.setCertificateEntry(alias, crt);
            LOG.info("Added alias " + alias + " to TrustStore");
        } catch (KeyStoreException exp) {
            LOG.error(exp.getMessage());
        }
    }

    return ks;
}
...