javassl代碼,JAVASSM

本文目錄一覽：

• 1、Java 代碼操作帶SSL的FTP伺服器
• 2、如何用Java代碼來把SSL的證書自動導入到Jav
• 3、如何在Java SE使用SSL設定相互驗證
• 4、JAVA怎樣調用https類型的webservice

Java 代碼操作帶SSL的FTP伺服器

參考

client = new FTPSClient(implictSSL);

KeyManagerFactory kmf = KeyManagerFactory.getInstance(“X509”);

kmf.init(KeyStore.getInstance(“BKS”), “wshr.ut”.toCharArray());

client.setTrustManager(new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() { return null; }

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { }

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { }

});

client.setKeyManager(kmf.getKeyManagers()[0]);

client.setNeedClientAuth(false);

client.setUseClientMode(false);

如何用Java代碼來把SSL的證書自動導入到Jav

下面這個Java類可以幫助我們做這個事情。同時我們還可以把這個幫助方法開發一個可視化的程序，這樣就更加方便：

import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.KeyStore;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;import java.util.List;import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;import javax.security.auth.x500.X500Principal;public class KeyStoreHelper { public static void createTrustJKSKeyStore(final String originalTrustFolder, final String jksTrustStoreLocation, final String password) { File keyStoreFile = new File(jksTrustStoreLocation); if (!keyStoreFile.exists()) { try { KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); keystore.load(null, password.toCharArray()); File trustedFolder = new File(originalTrustFolder); File[] certs = trustedFolder.listFiles(); if (certs != null) { for (File cert : certs) { CertificateFactory factory = CertificateFactory.getInstance(“X.509”); try { X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert)); X500Principal principal = certificate.getSubjectX500Principal(); LdapName ldapDN = new LdapName(principal.getName()); ListRdn rdns = ldapDN.getRdns(); for (Rdn rdn : rdns) { String type = rdn.getType(); if (type.equals(“CN”)) { keystore.setCertificateEntry((String) rdn.getValue(),certificate);break; } } } catch (Exception ex) { continue; } } } FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation); keystore.store(fos, password.toCharArray()); fos.close(); } catch (Exception exp) { } } } /** * @param args */ public static void main(String[] args) { KeyStoreHelper.createTrustJKSKeyStore(“D:\\cacerts”, “D:\\cacerts\\test.jks”, “test123”); }}

如何在Java SE使用SSL設定相互驗證

這個要考慮並發，即使兩個用戶同時請求，請求的也是你底層的一段代碼，在這個代碼上面加鎖，一個訪問結束之前另一個不能訪問。

Java實現ssl，需要將ssl證書導入jvm，才能正常工作，否則不行。

導入命令參考如下

keytool -import -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit -keypass 123456 -alias 45alias -file D:/test.cer

JAVA怎樣調用https類型的webservice

1.打開webService鏈接，右鍵屬性—》證書—》詳細信息—》複製到文件，保存cer格式的文件。

2. 複製下面的cmd命令,執行keytool命令,生成keystore文件，例如

c:\nciic.keystore

keytool -import -alias nciic -file c:\jswszx.cer -keystore c:\nciic.keystore

它會提示輸入密碼，隨便輸入，例如：123456，回車

4.他會提示是否信任這個認證，輸入Y，回車,指定目錄下就會生成nciic.keystore文件

它會提示輸入密碼，隨便輸入，例如：123456，回車

4.他會提示是否信任這個認證，輸入Y，回車,指定目錄下就會生成nciic.keystore文件

5.修改Java代碼

在調用介面方法之前，添加如下代碼：

System.setProperty(“javax.NET.ssl.trustStore”,”c://nciic.keystore”); System.setProperty(“java.protocol.handler.pkgs”,”com.sun.Net.ssl.internal.”);

java.security.Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());