RestTemplate HttpClient 加载 SSL/PKCS12/微信API证书

最新推荐文章于 2026-06-20 12:57:32 发布
原创 最新推荐文章于 2026-06-20 12:57:32 发布 · 2.3k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#RestTemplate #HttpClient #SSL证书 #PKCS12证书 #微信API证书
本文介绍了如何在Spring的RestTemplate和Apache HttpClient中配置并加载SSL证书,特别是PKCS12格式的证书,以及针对微信API的证书处理方法。涉及到的库版本为spring-web:5.1.8.RELEASE和httpclient:4.5.9。

版本:org.springframework:spring-web:5.1.8.RELEASE、org.apache.httpcomponents:httpclient:4.5.9

import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;

import javax.net.ssl.SSLContext;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

@Bean
public RestTemplate restTemplate(@Value("${weixin.key.file}") String keyFile, @Value("${weixin.key.password}") String keyPassword) {
    InputStream keyStream = getClass().getResourceAsStream(keyFile);
    KeyStore keyStore;
    try {
        keyStore = KeyStore.getInstance("PKCS12");
        keyStore.load(keyStream, keyPassword.toCharArray());
    } catch (KeyStoreException | CertificateException | NoSuchAlgorithmException | IOException e) {
        throw new RuntimeException(e.getMessage(), e);
    }
    SSLContext sslContext;
    try {
        sslContext = SSLContexts.custom().loadKeyMaterial(keyStore, keyPassword.toCharArray()).build();
    } catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException | UnrecoverableKeyException e) {
        throw new RuntimeException(e.getMessage(), e);
    }
    CloseableHttpClient httpClient = HttpClients.custom().setSSLContext(sslContext).build();
    HttpComponentsClientHttpRequestFactory httpRequestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);
    return new RestTemplate(httpRequestFactory);
}

(完)

从ARM CCI到CMN:手把手拆解AMBA ACE/CHI协议在真实互联IP里的实现细节
weixin_33735077的博客
05-07 729
本文深入解析了AMBA ACE/CHI协议在ARM CCI和CMN互联IP中的实现细节,从协议演进到RTL映射实践,揭示了多核一致性通信的工程化过程。重点探讨了CHI协议在扩展性和功耗优化上的突破,以及ARM互联IP从CCI-400到CMN-600的架构革新,为芯片设计工程师提供了宝贵的实战经验。
使用Httpclient实现SSL双向认证
热门推荐
摩羯座
01-09 1万+
转载自:http://www.blogjava.net/itvincent/articles/330988.html  1、生成服务器端证书 Java代码 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass pass
httpClient发送携带pem证书和key文件
越努力,越幸运
09-14 2587
httpclient post请求,携带pem证书和私钥key文件
使用HttpClient发送苹果VOIP推送,P12证书
奈何桥上摆地摊
06-21 997
使用JDK11自带的HttpClient发送苹果VOIP推送,P12证书前言两个核心,HTTP/2,TLSv1.2英语我也看不懂,转换成白话功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 至于voip推送是啥,就不多说了,看
RestTemplate HTTPS双向认证
CleanCode的博客
05-15 1078
生客户端p12格式证书(client.key+client.crt+rootca.crt -> client.p12)服务端p12格式证书(server.key+server.crt+root.crt -> server.p12)创建(java的信任库)导出server的公钥。导出client的公钥。
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 4235
双向/单向认证、国际、SSL
SSL验证不是开关,而是PKI信任链的基石
最新发布
一个2年工作经验的程序测试员
06-20 373
SSL验证是HTTPS通信中确保身份真实性的核心机制,其本质基于公钥基础设施(PKI)构建的信任链:客户端通过验证服务器证书是否由可信CA签发、域名匹配、未过期且签名有效,来确认加密对象的真实性。跳过验证(如verify=False)将导致中间人攻击风险剧增,使TLS加密形同虚设。该机制广泛应用于Python Requests、cURL、Node.js、Java及Nginx等主流技术栈,涉及根证书缺失、证书链不完整、自签名证书处理、TLS版本兼容性等典型问题。理解并正确配置SSL验证,是保障微服务调用、AP
【springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 3297
微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
Httpclient使用opensslPkcs12证书的简单说明-微信红包接口
weixin_34245082的博客
08-23 350
2019独角兽企业重金招聘Python工程师标准>>> ...
使用HttpClient4.5实现HTTPS的双向认证
weixin_30687051的博客
04-03 1153
说明:本文主要是在平时接口对接开发中遇到的为保证传输安全的情况特要求使用https进行交互的情况下,使用httpClient4.5版本对HTTPS的双向验证的 功能的实现 首先,老生常谈,文章将按照哲学三部曲来解答什么是https,为什么要使用https,httpClient怎么实现https及双向验证。 问题1:什么是https? https:安全的超文本传输协议;其...
RestTemplate 调用第三方https接口 SSL认证问题记录
weixin_54531594的博客
08-11 3562
RestTemplate 调用第三方https接口 SSL认证问题记录
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
记录个人学习笔记总结,遇见问题等
02-14 5092
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
Spring boot中用RestTemplate单向证书请求第三方API
A_love_B的专栏
09-16 695
我的环境: JDK version: 11 Spring-boot version:2.4.4 HttpClient:4.5.13 首先在文件目录中加入RestTemplateConfig.java。 其中配置了JSON转换配置,目前没有生效,如果要用,可以调试一下 package XXX; import java.nio.charset.StandardCharsets; import org.springframework.http.MediaType; import ja...
通过 Java 和 RestTemplate 使用客户端证书身份验证
专业的开发者“讨论”
04-22 2240
作为将PFX证书转换为JKS、P12和CRT的后续,我们现在有了一个密钥存储库和一个信任存储库(如果有人需要的话),我们将使用这个密钥存储库来使用Spring的RestTemplate发送客户端身份验证。
配置SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精辟!亲测可用!附真实项目代码)
HD243608836的博客
07-07 3535
单向认证 我们在通常访问一个网站,例如https://www.baidu.com,这是一个单向的TLS认证,具体的过程为:服务器发送证书给客户端,客户端校验证书。验证证书有效之后,客户端和服务器协商出一个对称加密密钥由服务端的私钥加密,客户端收到之后再用公钥解密这个对称密钥,然后就开始了传输层加密之旅。这种时候,服务端并不校验客户端的合法性,来者不拒,绝大部分的网站都是这种类型。 例如查看百度: [root@iZbp1g905y8l5pclnbxvfxZ ~]# curl https://www.b
如何使用HttpClient配合restTemplate来发送带客户端证书的请求,以及如何忽略掉对服务器端证书的校验(ssl证书双向认证)(好文章!)
HD243608836的博客
07-07 1169
最近要做客户端和服务器端的双向认证,在客户端向服务器端发送带证书的请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了 github上我参考的例子在:https://github.com/apache/httpclient/blob/4.5.x/httpclient/src/examples/org/apache/http/examples/client/ClientCustomSSL.java 下面先贴上我自己的代码(需要导入.
【原创】SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精简版,附真实项目代码)
HD243608836的博客
07-13 2161
我的项目是服务器与服务器之间调接口,调用是需要ssl证书双向认证的。 yml中配置: ## 证书双向认证配置(本系统作为客户端) client: ssl: abs: # jks与pkcs12(即pfx)都可以。type不区分大小写 # path: ssl/abs/abs@aaa.abc.com.jks # type: JKS path: ssl/abs/abs@aaa.abc.com.pfx type: PKCS
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 6496
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate,忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书去请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值