gpt4 book ai didi

java - 让java插件使用浏览器证书

转载 作者:行者123 更新时间:2023-11-30 09:51:41 25 4
gpt4 key购买 nike

我们有一个 java 小程序,它与运行在 tomcat 上并使用 spring 的 http 调用程序的 spring 应用程序通信。

我们想通过客户端身份验证使用 ssl 来保护小程序,我们有一个用于登录的 jsp 页面,成功登录后小程序会加载。

jsp 页面使用 ssl 保护,当 applet 加载 http invoker 时,applet 正在进行第二次握手,显然与浏览器握手无关,好吧,我不介意,但我希望 java 插件能够使用浏览器证书和客户端证书,但不是,我必须使用 java ControlPanel 将客户端证书加载到 java 插件,如果我的服务器证书是自签名的,那么我还必须将服务器证书加载到 java ControlPanel 和浏览器。

另一件事是当小程序开始加载 java 插件时弹出一个对话框询问客户端 keystore 密码,我想避免这种情况。

所以总结一下:我希望java插件使用浏览器的可信证书和客户端证书,并避免弹出的 keystore 密码对话框。

我已经用谷歌搜索了两天,但找不到任何关于如何完成它的线索。

我将不胜感激。

我正在使用 jdk 1.6.0 u23 和 firefox 3.6.13。

最佳答案

Java 有自己的 keystore 数据库,它保存了这些客户端证书,这由 3 个变量控制;

-Djavax.net.ssl.keyStore=<client_keystore_file_path>
-Djavax.net.ssl.keyStorePassword=<password to access the client keystore file>
-Djavax.net.ssl.keyStoreType=<keystore_type>

例如;

-Djavax.net.ssl.keyStore=c:\certs\client.pfx
-Djavax.net.ssl.keyStorePassword=test
-Djavax.net.ssl.keyStoreType=pkcs12

为了能够使用它,您必须使用keytool 程序(JRE/JDK 附带)将客户端证书转换并添加到 keystore 中,here是如何执行此操作的示例。

关于java - 让java插件使用浏览器证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4579549/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com