在开发Java WebService客户端期间,我遇到了一个问题.Web服务的身份验证使用客户端证书、用户名和密码.我从Web服务背后的公司那里收到的客户端证书是.cer格式的.当我使用文本编辑器判断该文件时,它有以下内容:

-----BEGIN CERTIFICATE-----
[Some base64 encoded data]
-----END CERTIFICATE-----

我可以将此文件作为证书导入Internet Explorer(无需输入密码!)并使用它向Web服务进行身份验证.

通过首先剥离第一行和最后一行,转换为Unix换行符并运行base64-decode,我能够将该证书导入到密钥库中.可以将生成的文件导入密钥库(使用keytool命令).当我列出密钥库中的条目时,此条目的类型为trustedCertEntry.由于此条目类型(?)我无法使用此证书向Web服务进行身份验证.我开始认为所提供的证书是用于身份验证的公共证书……

我发现的一个解决办法是在IE中导入证书,然后将其导出为.pfx文件.此文件可以作为密钥库加载,并可用于向Web服务进行身份验证.但是,我不能期望我的客户在每次收到新证书时都执行这些步骤.所以我想将.cer文件直接加载到Java中.有什么想法吗?

附加信息:支持Web服务的公司告诉我,应该向PC和稍后导入证书的用户请求证书(使用IE和网站).

推荐答案

  • 如果你想进行身份验证,你需要私钥——没有其他选择.
  • 证书是具有额外属性(如公司名称、国家/地区等)的公钥.这是由保证附加属性为真的某个证书颁发机构签署的.
  • .CER个文件是证书,没有私钥.私钥通常与.PFX keystore文件一起提供.
  • 您通常可以导入.CER个证书,而不会出现任何问题

    keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias" 
    

Java相关问答推荐

TCP 发送缓冲区没有做任何事情

任务':app:compileDebugJavaWithJavac'失败

HandlerInterceptor 有一个 Object 处理参数,什么类型会被传入拦截器?

无法将 JDA 导入 Maven - IntelliJ IDEA

将 android studio 升级到 Android Studio Chipmunk 后 | 2021.2.1 得到这个 gradle 问题

使用 Streams 在两个列表 List 中查找重复项

如何计算字符矩阵中单词的所有出现次数?

0 到 1000 的随机数 Math.random()

Java 使用多个类型参数初始化数组错误 java.lang.ClassCastException: [Ljava.lang.Object;不能转换为

为什么 Intellij 想法会在 if 条件下警告空指针?

java使用函数作为参数,只关心它的返回值

将每个语句放在 Eclipse 中新行的 if 子句中

TreeSet 正在向 Set 添加重复值

带有标题的 Kotlin 格式 CSV

Quarkus 测试不允许继承?

如何通过 SnowSQL 或 Java 函数将十六进制“F933F177”转换为十进制 -114.036361?

Java中的重复输出

如何在 Intellij 中关闭“将文件添加到 git”?

迷宫 2D 递归算法死胡同问题

如何找到与同一对象关联的最大对象计数