我有一个通过https访问的REST服务。服务的参数包括明文密码,在跟踪级别,这些密码显示在日志文件中。为了避免无意中记录这些详细信息,我想在发送之前加密密码,这样做的明显方法(至少对我来说(是使用 https 连接的公钥。
我不想禁用日志记录,因为细节有时很有用,无意中重新启用它会非常简单。
我正在使用Spring RestTemplate。
如何获取公钥?
我解决这个问题的方法是与服务器建立 HttpsURLConnection 连接。
KeyStore keyStore = loadKeystore(keystoreFilename, keystorePassword);
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(keyStore, keystorePassword.toCharArray());
KeyStore trustStore = loadKeystore(truststoreFilename, truststorePassword);
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(trustStore);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagers, trustManagers, new java.security.SecureRandom());
URL destinationURL = new URL(origin);
HttpsURLConnection conn = (HttpsURLConnection) destinationURL.openConnection();
conn.setSSLSocketFactory(sslContext.getSocketFactory());
conn.connect();
return conn.getServerCertificates();
private KeyStore loadKeystore(String keyStoreFilename, String keyStorePassword) {
try {
final KeyStore trustStore = KeyStore.getInstance("JKS");
final InputStream is = new FileInputStream(keyStoreFilename);
trustStore.load(is, keyStorePassword.toCharArray());
return trustStore;
} catch (Exception ex) {
throw new MyException(ex);
}
}
这将返回一个证书数组,第一个元素是对等方的证书,可以从中获取公钥。