110
我的java程序如何知道我的包含證書的密鑰庫在哪裏?或者,我該如何告訴我的Java程序在哪裏尋找密鑰庫?java SSL和cert keystore
以某種方式指定密鑰庫之後,如何指定用於驗證服務器到客戶端的證書?
A
回答
81
System.setProperty("javax.net.ssl.trustStore",path_to_your_cacerts_file);
222
SSL屬性通過系統屬性在JVM級別設置。這意味着您可以在運行程序時設置它們(java -D ....)或者您可以通過執行System.setProperty將它們設置爲代碼。
你必須設置的特定按鍵均低於:
所有的javax.net.ssl.keyStore- Location of the Java keystore file containing an application process's own certificate and private key. On Windows, the specified pathname must use forward slashes, /, in place of backslashes.
javax.net.ssl.keyStorePassword - Password to access the private key from the keystore file specified by javax.net.ssl.keyStore. This password is used twice: To unlock the keystore file (store password), and To decrypt the private key stored in the keystore (key password).
javax.net.ssl.trustStore - Location of the Java keystore file containing the collection of CA certificates trusted by this application process (trust store). On Windows, the specified pathname must use forward slashes,
/, in place of backslashes,\.If a trust store location is not specified using this property, the SunJSSE implementation searches for and uses a keystore file in the following locations (in order):
$JAVA_HOME/lib/security/jssecacerts$JAVA_HOME/lib/security/cacertsjavax.net.ssl.trustStorePassword - Password to unlock the keystore file (store password) specified by
javax.net.ssl.trustStore.javax.net.ssl.trustStoreType - (Optional) For Java keystore file format, this property has the value jks (or JKS). You do not normally specify this property, because its default value is already jks.
javax.net.debug - To switch on logging for the SSL/TLS layer, set this property to ssl.
+13
鏈接到引用它的文檔會更加合適。我想是這樣的:http://fusesource.com/docs/broker/5.3/security/SSL-SysProps。 html – Bruno 2011-07-20 21:41:45
+3
官方文檔應該是JSSE參考指南:http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide。html#自定義 – aleung 2013-04-19 09:19:09
+2
JDK7 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#Customization現在更合適。 – 2013-10-12 14:03:41
10
首先,是2種密鑰庫。
個人和一般
的應用程序將使用在啓動或系統默認指定的一個。
如果JRE或JDK正在運行,或者您檢查了個人或「全局」文件夾,它將會是不同的文件夾。
他們太
總之加密,路徑將是這樣的:
$JAVA_HOME/lib/security/cacerts爲「一般的」,誰擁有所有的CA爲機關,是非常重要的。
3
您也可以通過以下
-Djavax.net.ssl.trustStore = /家庭/用戶/ SSL /我-cacerts的-Djavax.net.ssl -D性質。就像提到在運行時路徑。的keyStore = /家庭/用戶/ SSL/server_keystore.jks
在我的Apache火花的應用程序,我用來提供使用--conf選項,並在extrajavaoptions證書和密鑰庫的路徑火花提交如下
--conf'spark.driver.extraJavaOptions = -Djavax.net.ssl.trustStore =/home/user/SSL/my-cacerts -Djavax.net.ssl.keyStore =/home /user/SSL/server_keystore.jks'
相關問題
- 1. Java Webapp和KeyStore
- 2. Android/Java SSL,keystore,證書引用請求
- 3. 如何在java程序中使用ssl cert
- 4. 從Java Keystore獲取證書
- 5. 在Java中使用cert文件進行SSL身份驗證
- 6. 將SSL Cert轉換爲.pem格式
- 7. 如何在Java KeyStore中加載多個SSL證書?
- 8. JBoss/Java和SSL
- 9. 爲什麼filebeat只需要cert和metricbeat需要key,ca和cert?
- 10. Android to JAVA SSL
- 11. Java Webstart Truststore SSL
- 12. Java和SSL證書
- 13. 來自CA的PKCS12 Java Keystore和來自java的用戶證書
- 14. 在Java servlet中使用x509 cert公鑰
- 15. Java中的SSL握手
- 16. Dropwizard和SSL
- 17. Java Servlet過濾器和SSL
- 18. SSL密鑰和用Java
- 19. Glassfish使用p12 keystore覆蓋keystore
- 20. 加載一個別名的Java KeyStore?
- 21. 在java keystore中存儲PGP(public)鍵 - Bouncycastle
- 22. 使用Java從Keystore獲取公鑰導入證書
- 23. 如何存儲Java KeyStore密碼?
- 24. java的SSL handshake_failure問題
- 25. 「javax.xml.ws.Endpoint」和2路SSL
- 26. KeyStore文件「升級」Java版本
- 27. Java Keystore在運行時重新加載
- 28. 如何向Android(Java)Keystore添加別名
- 29. 在Java中實現SSL clientAuth
- 30. 如何創建包含客戶端證書鏈的BKS(BouncyCastle)格式Java Keystore
System.setProperty(「javax.net.ssl.trustStore」,path_to_your_jks_file); – djangofan 2011-07-19 20:22:45
任何人都知道如何引用這個窗口框? System.setProperty(「javax.net.ssl.trustStore」,「C:\\ Program Files(x86)\\ Java \\ jdk1.7.0_21 \\ jre \\ lib \\ security \\ cacerts」); 不適用於我:( – simgineer 2013-07-17 22:39:06
您是否嘗試過轉義空格? – DaveH 2013-07-18 10:42:10