27
4
Tôi có tệp kho khóa Java chứa nhiều chứng chỉ ứng dụng khách. Tôi chỉ muốn chọn một trong các chứng chỉ này trong ứng dụng Java của mình để kết nối với dịch vụ. Có cách nào dễ dàng để làm điều này? Cách duy nhất tôi tìm thấy giải pháp cho đến nay là tạo kho khóa mới trong chương trình bằng cách sử dụng chi tiết chứng chỉ ứng dụng khách từ tệp kho khóa gốc (được tìm thấy qua bí danh của nó). Mặc dù vậy, tôi có thể có một cách dễ dàng để nói "sử dụng chứng chỉ từ tệp keystore.jks với bí danh này" mà không cần phải tạo kho khóa mới chỉ dành cho chứng chỉ bạn muốn sử dụng. Mã này như sau:
Trung tâm cá nhân
Điều phát hành
từ bỏ // Thiết lập cài đặt Chứng chỉ ứng dụng khách
KeyStore clientCertStore = KeyStore.getInstance("JKS");
clientCertStore.load(FileInputStream mới(clientKeystoreLocation), clientKeystorePassword);
// Tạo một kho khóa tạm thời, sau đó trích xuất chứng chỉ ứng dụng khách bằng bí danh của nó từ keystore.jks, sau đó tạo
// một kho khóa mới có chứng chỉ này mà quá trình sẽ sử dụng để kết nối.
KeyStore tempKstore = KeyStore.getInstance("JKS");
tempKstore.load(null);
tempKstore.setKeyEntry(certificateAlias, clientCertStore.getKey(certificateAlias, bwConfig.clientKeystorePassword),
clientKeystorePassword, clientCertStore.getCertificateChain(certificateAlias));
clientCertStore = tempKstore;
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(clientCertStore, clientKeystorePassword);
// Thiết lập cài đặt Truststore
Tệp tinstoreFile = Tệp mới(TrustStoreLocation);
KeyStore TrustStore = KeyStore.getInstance("JKS");
TrustStore.load(FileInputStream mới(truststoreFile), TrustStorePassword);
TrustManagerFactory TrustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
TrustManagerFactory.init(trustStore);
// Đặt thành mã hóa TLS 1.2
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(keyManagerFactory.getKeyManagers(), TrustManagerFactory.getTrustManagers(), null);
SSLSocketFactory ssf = sslContext.getSocketFactory();
ssf.createSocket(serviceURL.getHost(), servicePort);
bp.getRequestContext().put("com.sun.xml.internal.ws.transport.https.client.SSLSocketFactory", ssf);
câu trả lời hay nhất
Câu hỏi của bạn tương tự nhưLàm cách nào tôi có thể biết bí danh của mục nhập khóa mong muốn vào SSLSocket trước khi kết nối?
mặc địnhTrình quản lý khóasẽ chọn chứng chỉ đầu tiên trong quá trình bắt tay (dựa trên danh sách CA được máy chủ gửi), bạn có thể xây dựng chứng chỉ của riêng mìnhX509KeyManagerđể chỉ định mặc định trình bao bọc bí danh sẽ sử dụng.
cuối cùng X509KeyManager origKm = (X509KeyManager)keyManagerFactory.getKeyManagers()[0];
X509KeyManager km = X509KeyManager mới() {
public String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) {
trả về "bí danh";
}
công khai X509Certificate[] getCertificateChain(Chuỗi bí danh) {
trả về origKm.getCertificateChain(bí danh);
}
// ghi đè các phương thức còn lại được ủy quyền cho origKm ...
}
hiện hữu SSLContext Đặt mới vào trình quản lý khóa
sslContext.init(KeyManager mới[] { km }, TrustManagerFactory.getTrustManagers(), null);
Về kho khóa Java - lập trình chọn chứng chỉ để sử dụng từ tệp kho khóa, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/42442721/
27
4
0
Tôi đang cố in một giá trị loại thời gian. Trên thực tế tôi có thể in nó nhưng tôi nhận được cảnh báo sau: Dòng có nhiều thẻ định dạng "%ld" yêu cầu loại "long int" nhưng đối số 2 có loại "struct timeval" Chương trình
Tôi đang viết thiết bị đầu cuối unix của riêng mình, nhưng tôi gặp khó khăn khi thực thi các lệnh: Đầu tiên, tôi lấy dữ liệu đầu vào của người dùng và lưu nó vào bộ đệm, sau đó tôi tách các từ và lưu chúng vào mảng argv[] của mình. Lệnh IE là "firefox" để khởi chạy file được lưu trong
Tôi mới làm quen với CUDA. Tôi có một câu hỏi về một chương trình đơn giản và hy vọng ai đó có thể nhận ra lỗi của tôi. __global__ void ADD(float* A, float* B, float* C) { con
Tôi có một câu hỏi chung về lập trình CGI trong C. Tôi sử dụng máy chủ web nhúng để xử lý giao diện web. Để làm điều này, tôi lưu trữ một tệp HTML trên máy chủ. Trong tệp HTML này bao gồm JavaScript và
**Tóm tắt:** Trong thế giới code, có rất nhiều cách viết mang tính nghệ thuật, đây cũng có thể là động lực nội tại để một số lập trình viên theo đuổi sự nghiệp lập trình. Bài viết này được chia sẻ từ Cộng đồng Huawei Cloud "[Đồng sáng tạo dựa trên đám mây] Sử dụng 4 loại hình nghệ thuật trong mã để cố gắng khơi dậy niềm yêu thích lập trình của bạn", tác giả: break
Tôi có một hàm có nhiệm vụ tạo một biến trong đối tượng cha. Điều tôi muốn là để hàm tạo biến ở cấp độ mà nó được gọi. createVariable testFunc() [1] "test" > testFunc2() [1]
Đoạn mã sau được sử dụng để thay thế nhiều khoảng trắng liên tiếp bằng 1 khoảng trắng. Mặc dù tôi đã làm được nhưng tôi vẫn còn bối rối về cách sử dụng dấu ngoặc nhọn. Cái này thực sự hoạt động tốt: #include #include int main() { int ch, la
Tôi đang cố gắng ghi một tập tin vào đĩa và sau đó tự động biên dịch lại nó. Thật không may, có điều gì đó dường như không hoạt động và tôi nhận được thông báo lỗi mà tôi chưa hiểu (Tôi là người mới bắt đầu học C :-). Nếu tôi biên dịch hello.c được tạo theo cách thủ công, mọi thứ có hoạt động không? ! #bao gồm
Cách chuyển giá trị con trỏ tới mảng cấu trúc; ví dụ trên txt Tôi có cái này: John Doe;xxxx@hotmail.com;214425532 Mã của tôi: typedef struct Person{
Tôi đã thử viết một số mã để truy xuất objectID và kết quả là 2B-06-01-04-01-82-31-01-03-01-01. Giá trị này có đúng không? // Gửi yêu cầu SNMP SysObjectId
Xin chào, cảm ơn trước vì sự giúp đỡ của bạn, (lưu ý phần nhận xét để biết thêm thông tin chi tiết: tức là cột chi phí trong ví dụ bên dưới đã được thêm vào câu hỏi này; Simon đã cung cấp câu trả lời hay nhưng bản thân cột chi phí không xuất hiện trong phản hồi dữ liệu của anh ấy , mặc dù chức năng anh ấy cung cấp hoạt động với cột chi phí) tôi
Tôi tự hỏi liệu có ai có thể đề xuất một số cách tiếp cận gói phần mềm giải quyết các vấn đề tối ưu hóa phi tuyến có thể cung cấp các biến số nguyên cho giải pháp tối ưu hóa không? Vấn đề là giảm thiểu một hàm có các ràng buộc đẳng thức, vốn phụ thuộc vào một số ràng buộc giới hạn trên và dưới. Tôi đã sử dụng 'n trong R
Tôi chưa quen với lập trình R và đang cố gắng thêm một cột bổ sung vào ma trận có 50 cột. Cột mới này sẽ là giá trị trung bình của 10 giá trị đầu tiên trong hàng. RandomMatrix <- generateMatrix(1,5000,100,
Tôi đọc trong cuốn sách "K&R II C Programming ANSI C" rằng ">>" và "0; nwords--) sum += *buf++; sum = (sum >>
Khi lựa chọn thả xuống thay đổi, tôi muốn: 1) hiển thị một số GUI trên toàn bộ trang web thông qua div chặn lớp phủ 2) sau đó xử lý một số mã 3) sau đó ẩn lớp phủ. Vấn đề là khi tôi viết logic này vào hàm xử lý sự kiện thì onC được thực thi
Tôi đang thiết kế máy chủ JAX-RS REST bằng Clojure và RESTEasy. Theo những gì tôi hiểu, các ứng dụng được viết bằng họ ngôn ngữ Lisp thường được xây dựng dưới dạng "ngôn ngữ dành riêng cho miền" hơn là các ứng dụng được viết bằng ngôn ngữ mệnh lệnh "truyền thống". .
Tôi hiện đang nghiên cứu một hệ thống giám sát việc đi học thay thế như một sáng kiến. Hiện tại, biểu mẫu người dùng tôi đã thiết kế trông như thế này: Biểu mẫu người dùng Dấu thời gian Nó hoạt động như thế này: Nhân viên sẽ chọn loại dấu thời gian mà mình sẽ sử dụng: Thời gian bắt đầu, Thời gian chờ, Lần đầu tiên
Tôi là một sinh viên đang cố gắng tự học lập trình, nhận được sự trợ giúp từ các tài nguyên trực tuyến và những người như bạn. Tôi tìm thấy một bài tập trực tuyến để tạo một chương trình nhỏ để thực hiện việc này: Viết chương trình đọc các số a và b (số nguyên dài) và liệt kê có bao nhiêu số nằm giữa a và b
Tôi đang cố gắng viết một chương trình shell, đưa ra một đối số, in tên chương trình và mọi từ được đánh số lẻ trong đối số (nghĩa là không phải các từ được đánh số chẵn). Tuy nhiên, tôi không nhận được kết quả như mong đợi. Trong khi theo dõi chương trình của mình, tôi nhận thấy rằng mặc dù các từ được đánh số lẻ (ví dụ: từ thứ 5, 5%
Bạn chỉ tự hỏi liệu có API Java nào cho phép bạn điều khiển đèn LED trên vỏ máy tính để bàn/máy tính xách tay của bạn không? Hoặc, nếu không thể, liệu có thể? Câu trả lời hay nhất: Nếu bạn đang nói về đèn LED ở mặt trước cho biết trạng thái nguồn và trạng thái bận của ổ cứng, tôi e rằng không có
Tôi là một lập trình viên xuất sắc, rất giỏi!