在java中使用自签名证书

Question

我想连接到短信网关。我找到了以下代码。

public void smsSender(String username, String password, String to,
        String text) throws IOException {

    try {
        String data = "username=" + username + "&password=" + password
                + "&to=" + to + "&text=" + text;

        URL url = new URL("https://sendsms.abc.com:1010/sms.php");

        HttpURLConnection urlc = (HttpURLConnection) url.openConnection();
        urlc.setRequestMethod("POST");
        urlc.setDoOutput(true);
        urlc.setRequestProperty("Content-type",
                "application/x-www-form-urlencoded");

        BufferedWriter br = new BufferedWriter(new OutputStreamWriter(
                urlc.getOutputStream()));

        br.write(data);
        br.flush();

        BufferedReader rd = new BufferedReader(new InputStreamReader(
                urlc.getInputStream()));
        String line;
        while (null != ((line = rd.readLine()))) {
            output = line;
            System.out.println(output);
        }

        rd.close();
    } catch (Exception e) {
        e.printStackTrace();
    }
}

当我尝试使用此方法进行连接时，Eclipse会发送错误消息。

  

无法找到所请求目标的有效证书路径

我尝试访问的服务器使用的是自签名证书。我是这个领域的新手。我怎么解决这个问题。在此先感谢：）

Answer 1

要通过SSL进行远程方法调用，客户端需要信任服务器的证书。正如您所说，服务器具有自签名证书，您需要明确配置客户端以信任证书，否则连接失败。   要在客户端和服务器的自签名证书之间创建信任关系，请按照下面提到的步骤进行操作

1. 首先，您应该在客户端获得服务器证书 为此我知道的方式是，即在浏览器中点击服务器URL 并获取服务器的证书并将其导入浏览器。可能还有其他获取服务器证书的方法 但你必须要探索。

2. 现在将公钥作为证书从浏览器导出到 客户。让它成为server.cer。

3. 现在，创建客户端密钥库

     

   keytool -genkey -alias clientkeys -keyalg RSA -keystore   client.keystore -storepass 123456 -keypass 123456 -dname   “CN = localhost，OU = MYOU，O = MYORG，L = MYCITY，S = MYSTATE，C = MY”

4. 创建客户端证书

     

   keytool -export -alias clientkeys -keystore client.keystore -storepass   123456 -file client.cer

5. 现在，将服务器证书导入客户端信任库。

     

   keytool -import -alias serverCert -keystore client.truststore   -storepass clientcert -file server.cer

6. 现在加载客户端密钥库，如erickson的评论中所述 Werner提供的link。

如果事情仍然不明确，请告诉我。但我建议你在谷歌上阅读一些与客户端和服务器之间的SSL握手相关的文档。