java - 如何从 SSL 连接获取公钥
问题描述
我有一个通过 https 访问的 REST 服务。该服务的参数包括明文密码,在 TRACE 级别日志记录出现在日志文件中。为了避免无意中记录这些详细信息,我想在发送之前加密密码,这样做的明显方法(至少对我而言)是使用 https 连接的公钥。
我不想禁用日志记录,因为详细信息有时很有用,而且无意中重新启用它会非常简单。
我正在使用 Spring RestTemplate。
我如何获得公钥?
解决方案
我解决此问题的方法是与服务器建立 HttpsURLConnection 连接。
KeyStore keyStore = loadKeystore(keystoreFilename, keystorePassword);
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(keyStore, keystorePassword.toCharArray());
KeyStore trustStore = loadKeystore(truststoreFilename, truststorePassword);
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(trustStore);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(keyManagers, trustManagers, new java.security.SecureRandom());
URL destinationURL = new URL(origin);
HttpsURLConnection conn = (HttpsURLConnection) destinationURL.openConnection();
conn.setSSLSocketFactory(sslContext.getSocketFactory());
conn.connect();
return conn.getServerCertificates();
private KeyStore loadKeystore(String keyStoreFilename, String keyStorePassword) {
try {
final KeyStore trustStore = KeyStore.getInstance("JKS");
final InputStream is = new FileInputStream(keyStoreFilename);
trustStore.load(is, keyStorePassword.toCharArray());
return trustStore;
} catch (Exception ex) {
throw new MyException(ex);
}
}
这将返回一个证书数组,第一个元素是可以从中获取公钥的对等方的证书。
推荐阅读
- sql - PostgreSQL 中的“Information_schema.columns”表下未列出新创建的模式和表
- github - Git rebase 为许多提交添加作者和电子邮件地址
- linux - 获取存储在文件中的变量的值
- android - Google 已压缩您的应用程序。通过大小压缩,某些配置现在在 0MB 大小限制内
- synchronization - perforce p4 与 -x 选项性能
- laravel - Laravel Sail SQL 连接超时
- angular - 如何设置复杂 FormArray 反应形式的值
- reactjs - 如何制作带有 2 个或更多“slug”的路线?(React-Router-Dom)
- sql-server - SQL Server 2008 上的 ServiceStack ORMLite 分页
- javascript - 使用 js 更改页面上的所有 css 选择器