2
作为一个客户端,我想创建一个到Java中的URL(SOAP端点)的TLS1.2连接。在Java中创建一个到http服务器的TLS1.2连接
我已经为该文件提供了PFX文件和密码。
我不确定是否需要将PFX文件导入到信任库或密钥库以及如何执行此操作?
代码看起来像创建连接的代码是什么?
这个问题是相似的,但并没有解决如何让PFX文件到Java的关键系统:
Java HttpsURLConnection and TLS 1.2
我也成功地管理运行:
keytool -importkeystore -srckeystore client.pfx -srcstorestype pkcs12
-destkeystore clientcert.jks -deststoretype jks
其中有做了一个clientcert.jks
最终我会与服务器做互相TLS,但作为一个起点解答这些问题将会有所帮助。
我也有服务器证书。
所以你已经准备好了你的密钥存储。为什么从PKCS#12转换到Java密钥存储类型对我来说还不清楚(无论如何,Java都倾向于使用PKCS#12)。现在,您必须设置您的信任库,除非服务器证书由于已由现有的受信任的CA颁发而已被信任。因此,请去配置您的连接。 –
因此,我将服务器证书添加到信任存储?客户端证书的代码是什么样的? –
我已成功地从PFX添加公证书到cacerts中与这个应答文件: http://stackoverflow.com/questions/15964797/unable-to-import-p12-certificate-to-cacerts 现在我需要一段代码片段来向我展示如何使用带有此证书的URLConnection来连接到URL。 我想我还需要从网站上下载公钥文件以在网站上使用mtls。 –