java程序使用jks文件訪問https服務

Question

1. 用JKS文件調用遠程Web服務的Java代碼。

2. 如何使用證書訪問授權服務。 並添加了請定義java密鑰庫。 我很新這些過程。 我收到以下錯誤，而試圖與此相關的

   cause javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 
   PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException 
   

我奮力的最後一個月。請任何人做有需要的人。 原諒我的語法錯誤。

Answer 1

首先您需要從您嘗試連接的服務器獲取公共證書。這可以通過多種方式完成，例如聯繫服務器管理員並詢問它，使用openssl下載它，或者如果它是HTTP服務器，則使用任何瀏覽器連接到它，查看頁面的安全信息，以及保存證書的副本。 （谷歌應該能夠準確地告訴你該怎麼做你的特定瀏覽器。）

現在你已經將證書保存在一個文件中，你需要將它添加到你的JVM的信任存儲。對於JDK，在$ JAVA_HOME/jre/lib/security /或對於JRE的$ JAVA_HOME/lib/security中，有一個名爲cacerts的文件，它隨Java一起提供，幷包含衆所周知的證書頒發機構的公用證書。導入新的證書，因爲誰都有寫權限cacerts的用戶運行密鑰工具：

keytool -import -file <the cert file> -alias <some meaningful name> -keystore <path to cacerts file> 

它很可能會要求你輸入密碼。 Java附帶的默認密碼是「changeit」。幾乎沒有人改變它。完成這些相對簡單的步驟後，您將安全地進行通信，並保證您正在與正確的服務器通信，並且只有正確的服務器（只要不丟失私鑰）。