新手上路，请多包涵

我是 Spring Boot 的新手。到目前为止，我很享受。我开发了一个演示 SSL REST Web 服务器，可以正确处理相互 X.509 证书身份验证。使用带有自签名客户端和服务器证书的 IE 浏览器，我测试了演示 rest web 服务器工作正常——服务器和浏览器都成功地交换和验证了彼此的证书。

我无法找到一个 SSL 客户端示例，该示例显示如何包含客户端证书并颁发 https。任何人都有一个简单的休息客户端示例来展示如何使用我的 ssl 服务器？

最好的问候，史蒂夫曼斯菲尔德

原文由 skmansfield 发布，翻译遵循 CC BY-SA 4.0 许可协议

spring rest ssl spring-boot ssl-certificate

阅读 524

2 个回答

得票最新

社区维基

发布于
2022-11-08

✓ 已被采纳

我无法让安迪提交的上述客户工作。我不断收到错误消息，说“localhost！= clientname”。无论如何，我让它正常工作。

  import java.io.IOException;

 import org.apache.commons.httpclient.HttpClient;
 import org.apache.commons.httpclient.HttpException;
 import org.apache.commons.httpclient.URI;
 import org.apache.commons.httpclient.methods.GetMethod;

 public class SSLClient {

      static
        {
          System.setProperty("javax.net.ssl.trustStore","c:/apachekeys/client1.jks");
          System.setProperty("javax.net.ssl.trustStorePassword", "password");
          System.setProperty("javax.net.ssl.keyStore", "c:/apachekeys/client1.jks");
          System.setProperty("javax.net.ssl.keyStorePassword", "password");
       }

     public static void main(String[] args) throws HttpException, IOException {

         HttpClient client = new HttpClient();
         GetMethod method = new GetMethod();
         method.setURI(new URI("https://localhost:8443/restserver", false));
         client.executeMethod(method);

         System.out.println(method.getResponseBodyAsString());

     }

 }

原文由 skmansfield 发布，翻译遵循 CC BY-SA 3.0 许可协议

社区维基

发布于
2022-11-08

鉴于您使用的是 Spring，下面的示例展示了如何使用 Spring 的 RestTemplate 和 Apache 的 HttpClient 配置了客户端证书并信任来自服务器的自签名证书：

 KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(new FileInputStream(new File("keystore.jks")),
        "secret".toCharArray());
SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(
        new SSLContextBuilder()
                .loadTrustMaterial(null, new TrustSelfSignedStrategy())
                .loadKeyMaterial(keyStore, "password".toCharArray()).build());
HttpClient httpClient = HttpClients.custom().setSSLSocketFactory(socketFactory).build();
ClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(
        httpClient);
RestTemplate restTemplate = new RestTemplate(requestFactory);
ResponseEntity<String> response = restTemplate.getForEntity(
        "https://localhost:8443", String.class);

原文由 Andy Wilkinson 发布，翻译遵循 CC BY-SA 3.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Stack Overflow 翻译

子站问答

访问

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

Spring Boot SSL 客户端

你尚未登录，登录后可以

http post和put到底有啥区别？

Spring中的两个疑惑?

java里怎么解析mybatis返回的单条map类型集合？

Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决？

SSL证书可以提前多久更新？

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

一个类实现接口并且继承父类使用Spring aop 失效?

Stack Overflow 翻译

Spring Boot SSL 客户端

你尚未登录，登录后可以

http post和put到底有啥区别？

Spring中的两个疑惑?

java里怎么解析mybatis返回的单条map类型集合？

Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决？

SSL证书可以提前多久更新？

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

一个类实现接口并且继承父类 使用Spring aop 失效?

Stack Overflow 翻译

一个类实现接口并且继承父类使用Spring aop 失效?