java restAssured 等价于 cURL 证书选项

Question

在我的环境中，为了发出成功的 cURL 命令，我必须包含以下指向已下载文件的选项:

--key /path/to/client-private.key
--cert /path/to/client-cert.pem
--cacert /path/to/caroot.pem

我无法找到有关如何通过使用这些文件的 restAssured java 库进行等效 REST 调用的信息。我相信我需要调用 RestAssured.config().sslConfig(someConfig);但不确定如何构建 someConfig .

我还可以访问 rootca.keystore和 rootca.truststore如果这有帮助。

任何帮助都会很棒!谢谢!

Answer 1

在 REST-assured 中，没有办法将 key 和证书文件直接作为参数。 REST 保证目前可以接受 key 和信任存储。因此，您必须先创建它们并将 key /证书放入其中，如下所示。

生成 keystore

openssl pkcs12 -export -inkey client-private.key -in client-cert.pem -out keystore.p12

生成委托(delegate)人

keytool -import -alias ca -file caroot.pem -keystore truststore.jks

您的请求应如下所示:

RestAssured.given()
    .spec(new RequestSpecBuilder()
            .setBaseUri(HOSTNAME_URI)
            .setAuth(RestAssured
                    .certificate(
                            "truststore.jks",
                            truststorePassword,
                            "keystore.p12",
                            keystorePassword,
                            CertificateAuthSettings
                                    .certAuthSettings()
                                    .keyStoreType("pkcs12")
                                    .trustStoreType("pkcs12")
                                    .allowAllHostnames())).build())
            .when()
            .log().all()
            .header("Content-Type","application/json") //assumming you want to send Json via POST request
            .body(JsonUtils.toJsonString(yourJsonString))
            .contentType(ContentType.JSON)
            .port(443)
            .post(RELATIVE_PATH_TO_YOUR_ENDPOINT);

即使设置了 allowAllHostnames()，也值得将主机证书导入信任库(否则您会得到 InvalidCertificationPathException)。

你可以这样做:

openssl s_client -showcerts -connect YOUR_HOST:443  </dev/null > host_certificate.crt

然后将 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 之间的行提取到一个新文件中，我们将其命名为 host_cert.crt。
之后将此证书导入现有的信任库。

keytool -importcert -file host_cert.crt -keystore trustStore.jks -alias "hostCertificate"