java 中的 Http 调用未发送客户端证书
Http call in java not sending client certificate
我在 Java 8
中使用 Apache HTTP client
(版本 4.5.13
)执行 POST 调用,要求客户端使用证书证书进行身份验证,即我已存储在 .PFX 文件中。
这是我正在使用的代码:
public static void performClientRequest() throws Exception {
//Trust Strategy to accept any server certificate
TrustStrategy trustStrategy = new TrustStrategy() {
public boolean isTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
return true;
}
};
//Load PFX client certificate
KeyStore clientStore = KeyStore.getInstance("PKCS12");
InputStream instream = new FileInputStream("C:\client.pfx");
try {
clientStore.load(instream, null);
} finally {
instream.close();
}
//Create ssl context with key store and trust strategy
SSLContext sslContext = SSLContexts.custom()
.loadKeyMaterial(clientStore, null)
.loadTrustMaterial(trustStrategy)
.build();
//Create ssl socket factory from context
SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);
//Create HTTP client
HttpClient httpClient = HttpClients.custom()
.setSSLSocketFactory(sslSocketFactory)
.build();
//Perform call
URI url = new URI("https://mysite.foo");
HttpPost request = new HttpPost(url);
request.setHeader("Content-Type","application/json");
request.setHeader("Accept", "application/json");
String body = "...";
StringEntity bodyEntity = new StringEntity(body);
request.setEntity(bodyEntity);
HttpResponse response = httpClient.execute(request);
HttpEntity entity = response.getEntity();
System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
EntityUtils.consume(entity);
}
我过去使用过这段代码,当时它运行良好,但现在我试图重用它,但它只是不发送证书,服务器回复:
HTTP/1.1 403 No client certificate supplied
我如何调试它并发现未发送证书的原因?
注意:我在C#
和使用Postman
中都实现了类似的调用,并且在这两种情况下都运行良好,因此客户端证书身份验证服务器正在运行,只是在我的 Java 实现中不起作用。
所以,我不知道这是错误还是有意为之(如果是,为什么?),但显然 PFX 文件必须受密码保护,然后才能正确发送。我无法使用不受保护的 PFX 文件并传递 null
作为密码,就像我在问题中发布的代码中所做的那样。
所以问题解决了,但我很好奇是否有人可以评论为什么会发生这种情况。
我在 Java 8
中使用 Apache HTTP client
(版本 4.5.13
)执行 POST 调用,要求客户端使用证书证书进行身份验证,即我已存储在 .PFX 文件中。
这是我正在使用的代码:
public static void performClientRequest() throws Exception {
//Trust Strategy to accept any server certificate
TrustStrategy trustStrategy = new TrustStrategy() {
public boolean isTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
return true;
}
};
//Load PFX client certificate
KeyStore clientStore = KeyStore.getInstance("PKCS12");
InputStream instream = new FileInputStream("C:\client.pfx");
try {
clientStore.load(instream, null);
} finally {
instream.close();
}
//Create ssl context with key store and trust strategy
SSLContext sslContext = SSLContexts.custom()
.loadKeyMaterial(clientStore, null)
.loadTrustMaterial(trustStrategy)
.build();
//Create ssl socket factory from context
SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);
//Create HTTP client
HttpClient httpClient = HttpClients.custom()
.setSSLSocketFactory(sslSocketFactory)
.build();
//Perform call
URI url = new URI("https://mysite.foo");
HttpPost request = new HttpPost(url);
request.setHeader("Content-Type","application/json");
request.setHeader("Accept", "application/json");
String body = "...";
StringEntity bodyEntity = new StringEntity(body);
request.setEntity(bodyEntity);
HttpResponse response = httpClient.execute(request);
HttpEntity entity = response.getEntity();
System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
EntityUtils.consume(entity);
}
我过去使用过这段代码,当时它运行良好,但现在我试图重用它,但它只是不发送证书,服务器回复:
HTTP/1.1 403 No client certificate supplied
我如何调试它并发现未发送证书的原因?
注意:我在C#
和使用Postman
中都实现了类似的调用,并且在这两种情况下都运行良好,因此客户端证书身份验证服务器正在运行,只是在我的 Java 实现中不起作用。
所以,我不知道这是错误还是有意为之(如果是,为什么?),但显然 PFX 文件必须受密码保护,然后才能正确发送。我无法使用不受保护的 PFX 文件并传递 null
作为密码,就像我在问题中发布的代码中所做的那样。
所以问题解决了,但我很好奇是否有人可以评论为什么会发生这种情况。