Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/387.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何以编程方式检查X509证书是否已在Java信任存储中?_Java_Ssl_X509_Truststore - Fatal编程技术网
Fatal编程技术网
  • java/
  • 如何以编程方式检查X509证书是否已在Java信任存储中?

如何以编程方式检查X509证书是否已在Java信任存储中?

java ssl

如何以编程方式检查X509证书是否已在Java信任存储中?,java,ssl,x509,truststore,Java,Ssl,X509,Truststore,我正在开发一个客户端GUI,它接受自签名服务器证书,并像任何浏览器一样将其添加到信任存储中。 问题是,我的客户端应用程序每次启动时都会请求证书,换句话说,它不记得证书已经在信任存储中。我如何实现这一点? 以下是我编写信任存储文件的方式: public void WriteTrustStore(String alias, X509Certificate c){ char[] password = "changeit".toCharArray(); char SEP = File.

我正在开发一个客户端GUI,它接受自签名服务器证书,并像任何浏览器一样将其添加到信任存储中。 问题是,我的客户端应用程序每次启动时都会请求证书,换句话说,它不记得证书已经在信任存储中。我如何实现这一点? 以下是我编写信任存储文件的方式:

 public void WriteTrustStore(String alias, X509Certificate c){
    char[] password = "changeit".toCharArray();
    char SEP = File.separatorChar;
    keystoreFile = new File(System.getProperty("java.home")
            + SEP + "lib" + SEP + "security" + SEP + "cacerts");
    try {
        setTrustStore(trustStore);
        FileInputStream in = new FileInputStream(keystoreFile);
        trustStore.load(in, password);
        in.close();
        trustStore.setCertificateEntry(alias, c);
        FileOutputStream out = new FileOutputStream(keystoreFile);
        trustStore.store(out, password);
        out.close();
    } catch (KeyStoreException | NoSuchAlgorithmException | CertificateException | IOException e) {
        e.printStackTrace();
    }
}
然后,我有另一种方法,在该方法中,我初始化SSL上下文,并通过以下操作创建动态别名:

string alias = getHostname() + "-" + getPortname();
最后我有了一个别名,如:

"myhost-5001"
然后调用WriteTrustStore(别名、证书)方法

但是,在程序的下一次执行运行中,如果我试图找到具有此别名的证书,我总是会得到一个空指针异常

我知道信任库文件具有如下属性:

trustStore.containsAlias(alias)
我试过了

if(trustStore.containsAlias(alias) == false){
     WriteTrustStore(alias, (X509Certificate) cert)
     }
     else {
           System.out.Println("Certificate already in trust store!");
     }
但我仍然得到一个空指针异常。我还知道别名为myhost-5001的证书在Java信任存储中,我使用keytool和portecle进行了交叉检查

谢谢你的帮助

我明白了,有两种方法可以做到这一点

第一种方法

我在这里找到了这样一个:,在这里,您可以像这样枚举别名:

Enumeration en = keystore.aliases();
String ALIAS = "" ;

X509Certificate signingcert = null;

while (en.hasMoreElements())
{
    X509Certificate storecert = null;
    String ali = (String)en.nextElement() ;
    if(keystore.isCertificateEntry(ali))
     {
        storecert = (X509Certificate)keystore.getCertificate(ali);
        if( (storecert.getIssuerDN().getName()).equals(issuerdn))
        {
         try{
            System.out.println("Found matching issuer DN cert in keystore:\r\nChecking signature on cert ...") ;
            cert.verify(storecert.getPublicKey()) ;
            System.out.println("Signature verified on certificate") ;
            signingcert = storecert;
            break;
          }
         catch(Exception exc){
            System.out.println("Failed to verify signature on certificate with matching cert DN");
          }             
        }           
    }
    else
     if(keystore.isKeyEntry(ali))
        System.out.println(ali + "   **** key entry ****");
}
第二种方法

只需创建一个重复的证书,在信任存储中查找别名为您传递的证书

X509Certificate DuplicateCert = (X509Certificate) trustStore.getCertificate(alias);
第一种方法更安全,因为您也在查看颁发者DN,但需要更长的时间,第二种方法更简单、更短

第二种方法对我来说很有吸引力,你可以在这里找到完整的GUI代码回顾,看看我是如何使用它的:

你从哪里得到你的NullPointerException?向我们展示stacktrace,我们可能会帮助您。仅供参考:浏览器不会自动接受和存储自签名证书-仅当用户点击1-2个按钮时!谢谢你的评论!空指针通常位于trustStore.containsAlias(别名)。我知道浏览器不会自动接受证书,但通常会出现一个弹出窗口,显示证书信息并询问用户是否愿意接受此证书。这也是我想要实现的。因此
truststore
为空。这很简单。是的,
truststore
为空。检查你到信任库的路径,确保它已加载。显然这是我做的第一件事。但这不是问题所在。我需要知道在java信任存储中查找证书的正确方法。我的猜测是,我们需要完全解析cacerts文件,然后查找像特定发行者DN之类的东西。我现在正在尝试,如果可以的话,我会把它贴在这里;)