在开发Java WebService客户端期间,我遇到了一个问题.Web服务的身份验证使用客户端证书、用户名和密码.我从Web服务背后的公司那里收到的客户端证书是.cer格式的.当我使用文本编辑器判断该文件时,它有以下内容:

-----BEGIN CERTIFICATE-----
[Some base64 encoded data]
-----END CERTIFICATE-----

我可以将此文件作为证书导入Internet Explorer(无需输入密码!)并使用它向Web服务进行身份验证.

通过首先剥离第一行和最后一行,转换为Unix换行符并运行base64-decode,我能够将该证书导入到密钥库中.可以将生成的文件导入密钥库(使用keytool命令).当我列出密钥库中的条目时,此条目的类型为trustedCertEntry.由于此条目类型(?)我无法使用此证书向Web服务进行身份验证.我开始认为所提供的证书是用于身份验证的公共证书……

我发现的一个解决办法是在IE中导入证书,然后将其导出为.pfx文件.此文件可以作为密钥库加载,并可用于向Web服务进行身份验证.但是,我不能期望我的客户在每次收到新证书时都执行这些步骤.所以我想将.cer文件直接加载到Java中.有什么 idea 吗?

附加信息:支持Web服务的公司告诉我,应该向PC和稍后导入证书的用户请求证书(使用IE和网站).

推荐答案

  • 如果你想进行身份验证,你需要私钥——没有其他 Select .
  • 证书是具有额外属性(如公司名称、国家/地区等)的公钥.这是由保证附加属性为真的某个证书颁发机构签署的.
  • .CER个文件是证书,没有私钥.私钥通常与.PFX keystore文件一起提供.
  • 您通常可以导入.CER个证书,而不会出现任何问题

    keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias" 
    

Java相关问答推荐

如何创建同一类的另一个对象,该对象位于变量中?

如何在运行时动态创建表(使用Java、JPA、SprringBoot)

X=x*0.90;产生有损转换误差.X*=0.90;不是.为什么?

无法使用Java PreparedStatement在SQLite中的日期之间获取结果

具有多个模式的DateTimeForMatter的LocalDate.parse失败

未调用OnBackPressedCallback-Activitiy立即终止

Java List有一个在一个位置添加多个元素的方法,但我找不到一个在一个位置删除多个元素的方法

JavaFX中ListView中的问题

如何解释泛型类层次 struct 中子类的返回值类型和参数定义?

java中的MergeSort函数显示零

使用 PDFBOX 打印 JPEG2000

关于Java方法引用中隐式类参数的问题

使用的 JDK 中不存在字符集

为什么不可能/不鼓励在服务器端定义请求超时?

Java8 到 Java17 ThreadLocal 问题

杰克逊需要完整的输入吗?

使用Lambda函数将一组字符串转换为一组对象

将 Weblogic T3 RMI 客户端移植到 Java 17

无法使用 Java Spring Boot 通过 Rest API 在两个 Docker 容器之间进行通信

AccessibilityService 无法从混合 Android 应用程序(即 flutter)读取文本