我有一个.cer自签名证书,我需要使用它来向JAVA中的Web服务发出GET / POST请求。我对这个概念完全陌生。我已经搜索了很多关于如何做到这一点,但没有任何帮助我。在这样做时,我遇到了java keystore&信托商店我想这可以用来完成我的任务。有人可以帮助我了解java Keystore的工作原理。请建议是否有其他方法可以做到这一点。任何形式的帮助表示赞赏。提前谢谢。
答案 0 :(得分:0)
基本上,密钥库是"地点" (通常是文件)你可以放置数字证书及其相应的私钥(只有当你是证书的所有者时,你才会拥有私钥 - 这是一个简化的解释,但我认为它现在已经足够好了)
当您收到/发布到https网址时,表示您访问的服务器拥有自己的数字证书。要成功访问它,您需要信任该证书。在java中,您可以通过创建包含证书和相应链的密钥库来实现(每个证书都由具有证书的其他实体签名,或者它是自签名的。因此,您获得签署证书的证书,签署签名者的证书,等等,直到你得到一个自签名的证书,所有这些证书都是链 - 你需要把所有的链证书放在密钥库中) 此特定密钥库称为truststore(包含所有受信任证书的存储)。
您拥有的自签名证书是服务证书吗?如果是这样,只需使用它创建一个密钥库并将其设置为您的信任存储。
如何创建密钥库:https://docs.oracle.com/cd/E19509-01/820-3503/ggfen/index.html(或Keystore类的搜索示例)
如何设置信任存储:java SSL and cert keystore