在我的环境中,要发布成功的卷曲命令,我必须包括以下选项,指向已下载的文件:
--key /path/to/client-private.key
--cert /path/to/client-cert.pem
--cacert /path/to/caroot.pem
我很难找到有关如何通过使用这些文件的重新安装的Java库进行等效的rest调用的信息。我相信我需要致电RestAssured.config().sslConfig(someConfig);,但不确定如何构建该someConfig。
我还可以访问rootca.keystore和rootca.truststore,如果有帮助。
任何帮助都会很棒!谢谢!
在REST保证中,无法将键和证书文件直接放置为参数。目前,请放心可以接受钥匙店和信任商店。因此,您必须先创建这些并在内部放置密钥/证书。
生成密钥库
openssl pkcs12 -export -inkey client-private.key -in client-cert.pem -out keystore.p12
生成trustore
keytool -import -alias ca -file caroot.pem -keystore truststore.jks
您的请求应该像这样:
RestAssured.given()
.spec(new RequestSpecBuilder()
.setBaseUri(HOSTNAME_URI)
.setAuth(RestAssured
.certificate(
"truststore.jks",
truststorePassword,
"keystore.p12",
keystorePassword,
CertificateAuthSettings
.certAuthSettings()
.keyStoreType("pkcs12")
.trustStoreType("pkcs12")
.allowAllHostnames())).build())
.when()
.log().all()
.header("Content-Type","application/json") //assumming you want to send Json via POST request
.body(JsonUtils.toJsonString(yourJsonString))
.contentType(ContentType.JSON)
.port(443)
.post(RELATIVE_PATH_TO_YOUR_ENDPOINT);
即使设置了allowAllHostNames((,也值得将主机认证导入TrustStore(否则您可以获得InvalidCertification Pathexception(。
您可以使用:
openssl s_client -showcerts -connect YOUR_HOST:443 </dev/null > host_certificate.crt
然后提取------开始证书-----和-----结束证书------将这些行放入新文件中,我们将其称为host_cert.crt。后词将此证书导入现有信托店。
keytool -importcert -file host_cert.crt -keystore trustStore.jks -alias "hostCertificate"