我用的是 Apache HTTP client (版本 4.5.13 )在 Java 8 执行post调用,该调用要求客户端使用存储在.pfx文件中的证书进行身份验证。
这是我使用的代码:
public static void performClientRequest() throws Exception {
//Trust Strategy to accept any server certificate
TrustStrategy trustStrategy = new TrustStrategy() {
public boolean isTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
return true;
}
};
//Load PFX client certificate
KeyStore clientStore = KeyStore.getInstance("PKCS12");
InputStream instream = new FileInputStream("C:\\client.pfx");
try {
clientStore.load(instream, null);
} finally {
instream.close();
}
//Create ssl context with key store and trust strategy
SSLContext sslContext = SSLContexts.custom()
.loadKeyMaterial(clientStore, null)
.loadTrustMaterial(trustStrategy)
.build();
//Create ssl socket factory from context
SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);
//Create HTTP client
HttpClient httpClient = HttpClients.custom()
.setSSLSocketFactory(sslSocketFactory)
.build();
//Perform call
URI url = new URI("https://mysite.foo");
HttpPost request = new HttpPost(url);
request.setHeader("Content-Type","application/json");
request.setHeader("Accept", "application/json");
String body = "...";
StringEntity bodyEntity = new StringEntity(body);
request.setEntity(bodyEntity);
HttpResponse response = httpClient.execute(request);
HttpEntity entity = response.getEntity();
System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
EntityUtils.consume(entity);
}我以前使用过这段代码,当时它运行得很好,但现在我尝试重新使用它,它只是不发送证书,服务器回复为:
HTTP/1.1 403 No client certificate supplied我如何调试这个并发现为什么证书没有被发送?
注意:我在 C# 以及使用 Postman ,在这两种情况下,它都工作得很好,因此对服务器的客户机证书身份验证工作正常,但在我的java实现中不工作。
1条答案
按热度按时间31moq8wy1#
所以,我不知道这是否是一个错误或预期的行为(如果是这样,为什么?),但显然pfx文件必须密码保护,然后才能正确发送。我不能使这个工作与一个非保护的pfx文件和传递
null就像我在问题中发布的密码一样。所以问题解决了,但我很好奇是否有人可以评论为什么会发生这种情况。