HTTPS双向认证

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS双向认证相关的知识,希望对你有一定的参考价值。

如果需要只支持https可参照

版本说明

httpclinet:4.3.1
jdk:1.6
tomcat:6

https双向认证

参考文章

https://blog.csdn.net/zhongming_software/article/details/8592331 按照该文章所写代码会报如下错误
技术分享图片

解决办法

参照http://blog.51cto.com/2074199/2088928,然后将sslcontext改成如下代码

InputStream ksis = new FileInputStream(new File("client.p12的路径"));
InputStream tsis = new FileInputStream(new File("server.jks的路径"));
KeyStore ks = KeyStore.getInstance("PKCS12");
ks.load(ksis, "storepass密码".toCharArray());
KeyStore ts = KeyStore.getInstance("JKS");
ts.load(tsis, "storepass密码".toCharArray());
sslcontext = SSLContexts.custom().loadKeyMaterial(ks, "keypass".toCharArray()).loadTrustMaterial(ts, new TrustSelfSignedStrategy()).build();

loadKeyMaterial()重载方法是加载客户端证书用的
loadTrustMaterial()重载方法是加载服务器端相关信息用的(我们就是使用 new TrustSelfSignedStrategy()方法自己实现了一个信任策略,不对服务器端的证书进行校验)

以上是关于HTTPS双向认证的主要内容,如果未能解决你的问题,请参考以下文章

TOMCAT配置HTTPS双向认证,为啥始终无法访问

https 单向认证和双向认证配置

https双向认证是啥?

https双向认证(python)

网络https单向认证和双向认证

SSL双向认证和SSL单向认证的流程和区别