那些遇到过的问题

如何为Spring RestTemplate设置值得信任的证书

Fil*_*nik 6 security ssl spring keystore resttemplate

我在我的应用程序中使用Spring RestTemplate来访问外部Web服务.但是,此Web服务已启用SSL,具有自签名证书(域等等)也无效.这只是在本地网络上,所以我不必担心一些安全问题.我想让Spring接受这个证书.这是我到目前为止所做的:

1.)我已将JBOSS 7配置为使用此密钥库

<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" enable-lookups="false" secure="true">
    <ssl name="ssl" key-alias="my-private-key" password="rmi+ssl" certificate-key-file="../standalone/configuration/server-keystore.jks" protocol="TLSv1" verify-client="false"/>
</connector>
Run Code Online (Sandbox Code Playgroud)

2.)这是我的RestTemplate Bean的配置(我在我的类中使用自动装配)

<bean id="stringHttpConverter" class="org.springframework.http.converter.StringHttpMessageConverter"></bean>

<bean id="httpClientParams" class="org.apache.commons.httpclient.params.HttpClientParams">
    <property name="authenticationPreemptive" value="true"/>
    <property name="connectionManagerClass" value="org.apache.commons.httpclient.MultiThreadedHttpConnectionManager"/>
</bean>

<bean id="httpClient" class="org.apache.commons.httpclient.HttpClient">
    <constructor-arg ref="httpClientParams"/>
</bean>

<bean id="httpClientFactory" class="org.springframework.http.client.CommonsClientHttpRequestFactory">
    <constructor-arg ref="httpClient"/>
</bean>

<bean id="restTemplate" class="org.springframework.web.client.RestTemplate">
    <constructor-arg ref="httpClientFactory"/>
    <property name="messageConverters">
        <list>
            <!-- <ref bean="marshallingConverter" /> -->
            <ref bean="stringHttpConverter" />              
        </list>
    </property>
</bean>
Run Code Online (Sandbox Code Playgroud)

我已将服务器证书导入密钥库,它肯定在那里.还有什么我需要做的?我已经在这里检查了所有类似的问题,但没有一个有帮助.谢谢.

Gee*_*nte 2

您在 jboss-web 连接器中指定的 server-keystore.jks 仅用作传入连接的服务器证书。

对于出站连接,JBoss 的行为与任何其他 Java 客户端类似,因此您需要将服务器证书导入到默认的 Java 信任库中。您可以使用默认的 %JAVA_HOME%\lib\security\cacerts,并使用以下命令导入服务器证书:

keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias mycert -file mycert.cer
Run Code Online (Sandbox Code Playgroud)

如果您不想编辑默认的 cacerts,您可以通过设置系统属性来定义替代信任库,如:通过 HTTPS/SSL 的 Java 客户端证书中所述。

第三种方法是覆盖 https ProtocolSocketFactory,以便它接受所有证书,例如: http: //drumcoder.co.uk/blog/2011/mar/30/httpclient-self-signed-certificates/

归档时间:

查看次数:

16025 次

最近记录:

5 年,9 月 前
通过HTTPS/SSL的Java客户端证书 114
更多相关链接
相关归档
Spring @Transactional和Spring Security @PreAuthorize 13
Spring Boot 无法自动装配 @ConfigurationProperties 13
将动态属性映射读入Spring托管bean 10
GSSException:未提供有效凭据(机制级别:无法找到任何Kerberos tgt) 9
如何从 ResponseEntity 中的 Swagger/OpenAPI 中省略空字段? 8
生成随机 API 密钥,提供了 2 种方法,有什么区别吗? 6
在哪里可以找到 Xamarin Android 在 Visual Studio 中创建的密钥库的默认位置? 6
session_start(),ob_start()和安全性问题 2
谷歌reCAPTCHA可以访问我的表单字段吗? 2
如何跳过ModSecurity中路径中参数的确定规则? 2
难疑归档
如何使用scp将文件夹从远程复制到本地? 2562
为什么"使用命名空间std"被认为是不好的做法? 2486
如何使div 100%的浏览器窗口高度? 2016
如何删除已合并的所有Git分支? 1782
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
编译用于高放射性环境的应用程序 1414
我如何开始使用Node.js 1264
按列名从pandas DataFrame中删除列 1136
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
如何将命令行参数传递给rake任务 1065