我正在尝试连接到SSL web服务器。我们目前有一个pkcs12文件和连接,这是我们的私钥和证书。是否可以使用带有公钥和证书的Java代码进行连接。想象一下,我有一个文件(它是数字的,但这里是pem输出)。
> Myfile.pk12 / Myfile.pem
>
> -----BEGIN CERTIFICATE----- ...
> -----END CERTIFICATE-----
>
> -----BEGIN ENCRYPTED PRIVATE KEY----- ...
> -----END ENCRYPTED PRIVATE KEY-----
我们可以用这个连接到服务器:
import org.apache.commons.httpclient.DefaultHttpMethodRetryHandler;
import org.apache.commons.httpclient.params.HttpMethodParams;
import org.apache.http.HttpEntity;
import org.apache.http.HttpHost;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.params.ConnRoutePNames;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.conn.ssl.X509HostnameVerifier;
import org.apache.http.impl.client.DefaultHttpClient;
KeyStore keyStore = generateKeyStore();
System.out.println("==>" + keyStore);
SSLSocketFactory socketFactory = new SSLSocketFactory(
SSLSocketFactory.TLS,
keyStore,
KEYSTORE_PASSCODE,
null,
null,
(X509HostnameVerifier) SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
这是有效的,但假设我们使用证书和公钥进行连接。Java难道不会根据我们提供的密钥库在内部创建一个私钥,从而允许我们进行连接吗?例如
> MyfileNEW.pk12 / MyfileNEW.pem
>
> -----BEGIN CERTIFICATE----- ...
> -----END CERTIFICATE-----
>
> -----BEGIN PUBLIC KEY----- ...
> -----END PUBLIC KEY-----
如果公钥嵌入证书中?我可以在不预先创建私钥的情况下使用Java向服务器发送请求吗?
如果服务器需要双向(相互)SSL连接(其中客户端必须由服务器进行身份验证,服务器必须由客户端信任),则需要提供2个密钥库。一个包含私钥和公钥,另一个包含受信任证书颁发机构(CA)的列表。
如果服务器允许单向SSL(其中客户端必须信任服务器),那么您只需要提供一个包含受信任CA列表的密钥库。
不能从公钥创建私钥。这会破坏目的。
查看SSLSocketFactory的文档以了解更多详细信息。
但请注意,该类已被弃用。它建议您改用SSLConnectionSocketFactory。