2
クライアントとして、JavaのURL(SOAPエンドポイント)へのTLS1.2接続を作成したいとします。JavaのhttpサーバーへのTLS1.2接続の作成
PFXファイルとそのファイルのパスワードが提供されています。
PFXファイルをトラストストアまたはキーストアにインポートする必要があるかどうか、またこれを行う方法がわかりません。
接続を作成するためにコードはどのように見えますか?
この質問は似ていますが、JavaのキーシステムにPFXファイルを取得する方法を扱っていません。
Java HttpsURLConnection and TLS 1.2
私は正常に実行するために管理しました:
ありkeytool -importkeystore -srckeystore client.pfx -srcstorestype pkcs12
-destkeystore clientcert.jks -deststoretype jks
クライアントcert.jksを作成
最終的に私はサーバーとの相互TLSを行いますが、出発点としてこれらの質問に答える助けになるでしょう。
私もサーバー証明書を持っています。
これで、キーストアを準備できました。なぜPKCS#12からJavaキーストアタイプに変換したのかはわかりません(JavaはPKCS#12をデフォルトとして使用するようになっています)。既存の信頼できるCAによって発行されたサーバー証明書が既に信頼されている場合を除いて、トラストストアをセットアップする必要があります。接続してください。 –
サーバー証明書をトラストストアに追加しますか?クライアント証明書のコードはどのように見えるのですか? –
私はpfxのパブリック証明書をcacertsファイルにこの応答で追加することができました: http://stackoverflow.com/questions/15964797/unable-to-import-p12-certificate-to-cacerts 今すぐこのコードでURLConnectionを使用してURLに接続する方法を示すコードスニペットが必要です。 ウェブサイトからmtlsを使用するには、公開鍵ファイルをウェブサイトからダウンロードする必要があると私は考えています。 –