真的没有办法生成密钥库文件和导入CA证书吗?
有一些方法可以在没有密钥库文件的情况下执行此操作,但是由于必须加载要信任的CA证书,因此必须以某种方式加载文件或资源。
(您当然也可以实现自己的实现
TrustManager,使所有调用都使用Certification Path
API,而
KeyStore根本不使用该API,但这只会增加代码的复杂性,而不会减少代码。您还需要了解 Java
PKI程序员指南
才能正确执行此操作。)
如果您确实不想要密钥库文件,则可以
KeyStore在内存中使用该API并直接加载证书。
这些方面的工作应该起作用(未经测试):
InputStream is = new FileInputStream("cacert.crt");// You could get a resource as a stream instead.CertificateFactory cf = CertificateFactory.getInstance("X.509");X509Certificate caCert = (X509Certificate)cf.generateCertificate(is);TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManagerFactory.getDefaultAlgorithm());KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());ks.load(null); // You don't need the KeyStore instance to come from a file.ks.setCertificateEntry("caCert", caCert);tmf.init(ks);SSLContext sslContext = SSLContext.getInstance("TLS");sslContext.init(null, tmf.getTrustManagers(), null);(请记住关闭所有内容并处理异常。)
以这种方式加载证书还是
KeyStore从密钥库文件将证书加载到类似实例中更方便,这取决于您自己决定。
