jjzjj

SSLContext

全部标签

java - 仅使用 CA 证书而不使用 keystore 的 SSLContext

我需要设置一个javax.net.ssl.SSLContext以便在Jersey-Client应用程序中使用。我想要做的就是接受自定义根ca证书的上下文。真的没有办法生成keystore文件并导入CA证书吗? 最佳答案 IsisreallytruethatthereisnowayaroundofgeneratingakeystorefileandimportingtheCAcertificate?没有keystore文件也有办法做到这一点,但由于您必须以某种方式加载您想要信任的CA证书,因此您将不得不以某种方式加载文件或资源。(您当
SSLContextkeystorecodesectionjavasslcajersey-client

python - 旧 python 版本的 SSL 上下文

我有如下代码:headers={'content-type':'ContentType.APPLICATION_XML'}uri="www.client.url.com/hit-here/"clientCert="path/to/cert/abc.crt"clientKey="path/to/key/abc.key"PROTOCOL=ssl.PROTOCOL_TLSv1context=ssl.SSLContext(PROTOCOL)context.load_default_certs()context.load_cert_chain(clientCert,clientKey)conn=
pythonSSLsectioncodesocketsocketshttpssslcontext

Android:发出 Https 请求

在发出Https请求时,如何避免“javax.net.ssl.SSLPeerUnverifiedException:peernotauthenticated”异常和AndroidApachelib间隙“构造函数SSLSocketFactory(SSLContext)未定义”? 最佳答案 此方法接受一个HttpClient实例并返回一个准备好https的HttpClient实例。privateHttpClientsslClient(HttpClientclient){try{X509TrustManagertm=newX509Trus
发出AndroidpublicSSLSocketFactorySSLContextapachehttps

Android:发出 Https 请求

在发出Https请求时,如何避免“javax.net.ssl.SSLPeerUnverifiedException:peernotauthenticated”异常和AndroidApachelib间隙“构造函数SSLSocketFactory(SSLContext)未定义”? 最佳答案 此方法接受一个HttpClient实例并返回一个准备好https的HttpClient实例。privateHttpClientsslClient(HttpClientclient){try{X509TrustManagertm=newX509Trus
发出AndroidpublicSSLSocketFactorySSLContextapachehttps

Java SSL连接,以编程方式将服务器证书添加到 keystore

我正在将SSL客户端连接到我的SSL服务器。当客户端由于客户端的keystore中不存在根而无法验证证书时,我需要选择将该证书添加到代码中的本地keystore并继续。有一些始终接受所有证书的示例,但我希望用户在不离开应用程序的情况下验证证书并将其添加到本地keystore。SSLSocketFactorysslsocketfactory=(SSLSocketFactory)SSLSocketFactory.getDefault();SSLSocketsslsocket=(SSLSocket)sslsocketfactory.createSocket("localhost",23467
keystoreJavacodeSSLContextssl

Java SSL连接,以编程方式将服务器证书添加到 keystore

我正在将SSL客户端连接到我的SSL服务器。当客户端由于客户端的keystore中不存在根而无法验证证书时,我需要选择将该证书添加到代码中的本地keystore并继续。有一些始终接受所有证书的示例,但我希望用户在不离开应用程序的情况下验证证书并将其添加到本地keystore。SSLSocketFactorysslsocketfactory=(SSLSocketFactory)SSLSocketFactory.getDefault();SSLSocketsslsocket=(SSLSocket)sslsocketfactory.createSocket("localhost",23467
keystoreJavacodeSSLContextssl

java - 如何在 apache HttpClient 上设置 TLS 版本

如何更改HttpClient上支持的TLS版本?我在做:SSLContextsslContext=SSLContext.getInstance("TLSv1.1");sslContext.init(keymanagers.toArray(newKeyManager[keymanagers.size()]),null,null);SSLSocketFactorysocketFactory=newSSLSocketFactory(sslContext,newString[]{"TLSv1.1"},null,null);Schemescheme=newScheme("https",443,s
何在HttpClientsectionTLSv1sslContextjavasslapache-httpclient-4.x

java - 如何在 apache HttpClient 上设置 TLS 版本

如何更改HttpClient上支持的TLS版本?我在做:SSLContextsslContext=SSLContext.getInstance("TLSv1.1");sslContext.init(keymanagers.toArray(newKeyManager[keymanagers.size()]),null,null);SSLSocketFactorysocketFactory=newSSLSocketFactory(sslContext,newString[]{"TLSv1.1"},null,null);Schemescheme=newScheme("https",443,s
何在HttpClientsectionTLSv1sslContextjavasslapache-httpclient-4.x

java - SSLContext.getInstance ("TLS") 是否也支持 TLS v1.1 和 TLS v1.2?

在我的java代码中,我正在使用命令创建一个SSL上下文实例SSLContextctx=SSLContext.getInstance("TLS");但在我的tomcat服务器中,我正在设置TLSv1.2,但出现握手错误。我们如何使用这种方法支持所有TLS协议(protocol),就像在cpp中一样,我们有支持所有协议(protocol)的SSLV23客户端方法。 最佳答案 要使用TLSv1.2,请尝试使用以下代码:SSLContextsslContext=SSLContext.getInstance("TLSv1.2");sslCo
TLSgetInstancesectionSSLContextjavatomcatsslopensslpoodle-attack

java - 如何以编程方式设置 JAX-WS 客户端的 SSLContext?

我正在一个分布式应用程序的服务器上工作,该应用程序具有浏览器客户端并且还参与与第3方的服务器到服务器通信。我的服务器有一个CA签名证书,让我的客户端使用HTTP/S和XMPP(安全)使用TLS(SSL)通信进行连接。一切正常。现在我需要通过HTTPS/SSL使用JAX-WS安全地连接到第3方服务器。在此通信中,我的服务器在JAX-WS交互中充当客户端,并且我有一个由第3方签名的客户端证书。我尝试通过标准系统配置(-Djavax.net.ssl.keyStore=xyz)添加新的keystore,但我的其他组件显然受此影响。尽管我的其他组件为其SSL配置使用专用参数(my.xmpp.ke
何以SSLContextcodesectionJAX-WSjavasslcertificate
1234