以下文章都是整合了好多网上的好多朋友的优秀资源,才写出来的。具体参考过谁的,我也记不清楚了。关于怎么生成https双向的证书,地址在这里:
http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html 应该正常来说,按照这个教程做的话是没有任何问题的,但是也有些朋友出过问题,主要问题是在,把证书导入到浏览器里面的时候出的,注意这里。
我这里面的我都做过三四次了,基本没啥问题。但也不排除不会不出问题。
由于网上关于httpCilent来测试调用HTTPS的例子较少,经过在度娘和谷爹的查找,总算是也找到了一篇文章,参考以后,做出来一个测试类,在我机器上面是能够跑通的。具体地址:
http://www.blogjava.net/stevenjohn/archive/2012/09/27/388646.html //首先说一下,这个是我随便写的一个发布到tomcat的httpsUrlConnection的Servlet服务,主要是用来测试一下https双向验证的,现在网上好多的文章都是https单向验证的Java代码,我在网上看过好多,但是好多都是半成品,然后总结了一下,在自己的机器上面是完全能够跑通的,在这里做个笔记,以后用得着的时候来拿:
package com.abin.lee.https;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@SuppressWarnings("serial")
public class ReceiveHttpsUrlConnectionRequest extends HttpServlet {
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("receive https request");
/**这个主要是接收,由对方给以POST形式发过来的内容,这种内容不是以key-value的形式发的,而是直接通过Java的
*string content="test https double auth";
*BufferedWriter writer = new BufferedWriter();
*writer.writer(content.getBytes());
*通过这种形式发过来的内容的接收,由于直接放到request里面发送过来的,所以的从request里面来接收。
*之前做银联的手机支付的时候也是这么传递参数的。
*/
BufferedReader reader=new BufferedReader(new InputStreamReader(request.getInputStream()));
String line=null;
StringBuffer stb=new StringBuffer();
//循环的一行一行的读取内容
while((line=reader.readLine())!=null){
stb.append(line);
}
//打印读取到的内容。
System.out.println("stb="+stb.toString());
//给调用者返回内容
PrintWriter write=response.getWriter();
write.write("receive HttpsUrlConnection success");
write.flush();
write.close();
}
}
//这个是在web工程里面的web.xml里面配置的发布的servlet服务
//web.xml
<servlet>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<servlet-class>com.abin.lee.https.ReceiveHttpsUrlConnectionRequest</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<url-pattern>/httpsUrlConnectionRequest</url-pattern>
</servlet-mapping>
//HttpsUrlConnection测试类
package com.abin.lee.test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.util.Date;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import junit.framework.TestCase;
import org.junit.Before;
import org.junit.Test;
public class HttpsUrlConnectionClient extends TestCase {
// 客户端密钥库
private String sslKeyStorePath;
private String sslKeyStorePassword;
private String sslKeyStoreType;
// 客户端信任的证书
private String sslTrustStore;
private String sslTrustStorePassword;
//上面发布的servlet请求地址
private String httpsUrlConnectionUrl = "https://localhost:8443/global/httpsUrlConnectionRequest";
@Before
public void setUp() {
//这是密钥库
sslKeyStorePath = "D:\\home\\tomcat.keystore";
sslKeyStorePassword = "stevenjohn";
sslKeyStoreType = "JKS"; // 密钥库类型,有JKS PKCS12等
//信任库,这里需要服务端来新人客户端才能调用,因为这个我是配置的https双向验证,不但是要客户端信任服务端,服务端也要信任客户端。
sslTrustStore = "D:\\home\\tomcat.keystore";
sslTrustStorePassword = "stevenjohn";
System.setProperty("javax.net.ssl.keyStore", sslKeyStorePath);
System.setProperty("javax.net.ssl.keyStorePassword",
sslKeyStorePassword);
System.setProperty("javax.net.ssl.keyStoreType", sslKeyStoreType);
// 设置系统参数
System.setProperty("javax.net.ssl.trustStore", sslTrustStore);
System.setProperty("javax.net.ssl.trustStorePassword",
sslTrustStorePassword);
System.setProperty("java.protocol.handler.pkgs", "sun.net.www.protocol");
}
@Test
public void testHttpsUrlConnectionClient() {
try {
URL url = new URL(httpsUrlConnectionUrl);
//对于主机名的验证,因为配置服务器端的tomcat.keystore的证书的时候,是需要填写用户名的,一般用户名来说是本地ip地址,或者本地配置的域名
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
//编写HttpsURLConnection 的请求对象,这里需要注意HttpsURLConnection 比我们平时用的HttpURLConnection对了一个s,因为https是也是遵循http协议的,并且是采用ssl这个安全套接字来传输信息的,但是也有可能遭到黑客的攻击
HttpsURLConnection connection = (HttpsURLConnection) url
.openConnection();
connection.setRequestProperty("Content-Type", "text/xml");
connection.setDoOutput(true);
connection.setDoInput(true);
//设置请求方式为post,这里面当然也可以用get,但是我这里必须用post
connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setReadTimeout(30000);
String user="abin";
String pwd="abing";
String request="user="+user+"&pwd="+pwd;
OutputStream out = connection.getOutputStream();
//下面的这句话是给servlet发送请求内容
out.write(request.getBytes());
out.flush();
out.close();
//接收请求的返回值
BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
StringBuffer stb = new StringBuffer();
String line;
while ((line = reader.readLine()) != null) {
stb.append(line);
}
Integer statusCode = connection.getResponseCode();
System.out.println("返回状态码:" + statusCode);
reader.close();
connection.disconnect();
} catch (IOException e) {
e.printStackTrace();
}
}
}
//发布好了服务,你需要在tomcat里面配置好了https服务的端口才能使用。
//tomcat配置文件:
<Connector port="6060" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
/**关于https端口的说明,银联一般用的都是0--9 443,这种类型的端口,第一位是0--9中的任意一位,然后后面三位是443,而通过我的测试,发觉随便一个端口号都可 * 以的,只要不和你机器的其他端口冲突就行,911,95553这些端口都是可以滴。
*clientAuth="true" 这里设置为false是https单向认证,设置为true则是https双向认证
*/
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="stevenjohn" //密钥库
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="stevenjohn" />//信任库