Wie man eine Datei in einem Glas als javax.net.ssl.keystore benutzen?

StackOverflow https://stackoverflow.com/questions/344748

  •  19-08-2019
  •  | 
  •  

Frage

Ich versuche, so etwas wie

zu tun 
URL clientks = com.messaging.SubscriptionManager.class.getResource( "client.ks" );
String path = clientks.toURI().getPath();
System.setProperty( "javax.net.ssl.keyStore", path);

Wo client.ks ist eine Datei, in com / Messaging in der JAR-Datei gespeichert, die ich laufen.

Die Sache, die die javax.net.ssl.keyStore liest einen Pfad zur Datei client.ks erwartet, die im Glas ist. Ich möchte lieber nicht die Datei extrahieren und auf der Client-Maschine setzen, wenn möglich. So ist es möglich, eine Datei in einem Glas zu verweisen?

Dies gilt nicht als getPath Arbeit () gibt den Wert null. Gibt es eine andere Möglichkeit, dies zu tun?

War es hilfreich?

Lösung

Immer noch arbeiten an Umsetzung, aber ich glaube, dass es möglich ist, die Schlüsselspeicher aus dem Glas über Input zu laden und stellt ausdrücklich die Truststor programmatisch (vs Systemeigenschaften einstellen). Siehe den Artikel: Einstellung mehrerer Trusts auf der gleichen JVM

Haben Sie es arbeiten! 

InputStream keystoreInput = Thread.currentThread().getContextClassLoader()
    .getResourceAsStream(<path in jar>/client.ks");
InputStream truststoreInput = Thread.currentThread().getContextClassLoader()
    .getResourceAsStream(<path in jar>/client.ts");
setSSLFactories(keystoreInput, "password", truststoreInput);
keystoreInput.close();
truststoreInput.close();

private static void setSSLFactories(InputStream keyStream, String keyStorePassword, 
    InputStream trustStream) throws Exception
{    
  // Get keyStore
  KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());    

  // if your store is password protected then declare it (it can be null however)
  char[] keyPassword = keyStorePassword.toCharArray();

  // load the stream to your store
  keyStore.load(keyStream, keyPassword);

  // initialize a key manager factory with the key store
  KeyManagerFactory keyFactory = 
  KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());    
  keyFactory.init(keyStore, keyPassword);

  // get the key managers from the factory
  KeyManager[] keyManagers = keyFactory.getKeyManagers();

  // Now get trustStore
  KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());    

  // if your store is password protected then declare it (it can be null however)
  //char[] trustPassword = password.toCharArray();

  // load the stream to your store
  trustStore.load(trustStream, null);

  // initialize a trust manager factory with the trusted store
  TrustManagerFactory trustFactory = 
  TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());    
  trustFactory.init(trustStore);

  // get the trust managers from the factory
  TrustManager[] trustManagers = trustFactory.getTrustManagers();

  // initialize an ssl context to use these managers and set as default
  SSLContext sslContext = SSLContext.getInstance("SSL");
  sslContext.init(keyManagers, trustManagers, null);
  SSLContext.setDefault(sslContext);    
}

Andere Tipps

Sie können eine InputStream auf eine Ressource in einer JAR-Datei, aber kein File. Wenn das „Ding“, das letztlich die Schlüsselspeicher liest einen File oder einen Pfad zu einer Datei erwartet, Ihre einzige Option ist es auf das Dateisystem zu extrahieren.

Hier ist eine aufgeräumte Version von user2529737 Antwort , falls es hilft. Es hat nicht benötigten Trust Store-Setup entfernt und hinzugefügt erforderlich Importe, Parameter für den Schlüsselspeichertyp und Key-Passwort. 

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyStore;

public class PlainJavaHTTPS2Test {

    public void setUp() throws Exception {
        final String KEYSTOREPATH = "clientkeystore.p12"; // or .jks

        // store password can be null if there is no password
        final char[] KEYSTOREPASS = "keystorepass".toCharArray();

        // key password can be null if there is no password
        final char[] KEYPASS = "keypass".toCharArray();

        try (InputStream storeStream = this.getClass().getResourceAsStream(KEYSTOREPATH)) {
            setSSLFactories(storeStream, "PKCS12", KEYSTOREPASS, KEYPASS);
        }
    }
    private static void setSSLFactories(InputStream keyStream, String keystoreType, char[] keyStorePassword, char[] keyPassword) throws Exception
    {
        KeyStore keyStore = KeyStore.getInstance(keystoreType);

        keyStore.load(keyStream, keyStorePassword);

        KeyManagerFactory keyFactory =
                KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

        keyFactory.init(keyStore, keyPassword);

        KeyManager[] keyManagers = keyFactory.getKeyManagers();

        SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(keyManagers, null, null);
        SSLContext.setDefault(sslContext);
    }
}
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top