提供InstallCert.java源码

时间: 2023-08-17 22:32:20 浏览: 95
好的,以下是InstallCert.java的源码: ``` import java.net.*; import java.io.*; import java.security.*; import javax.net.ssl.*; public class InstallCert { public static void main(String[] args) throws Exception { String host; int port; char[] passphrase; if ((args.length == 1) || (args.length == 2)) { String[] c = args[0].split(":"); host = c[0]; port = (c.length == 1) ? 443 : Integer.parseInt(c[1]); String p = (args.length == 1) ? "changeit" : args[1]; passphrase = p.toCharArray(); } else { System.out.println("Usage: java InstallCert <host>[:port] [passphrase]"); return; } File file = new File("jssecacerts"); if (file.isFile() == false) { char SEP = File.separatorChar; File dir = new File(System.getProperty("java.home") + SEP + "lib" + SEP + "security"); file = new File(dir, "jssecacerts"); if (file.isFile() == false) { file = new File(dir, "cacerts"); } } System.out.println("Loading KeyStore " + file + "..."); InputStream in = new FileInputStream(file); KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); ks.load(in, passphrase); in.close(); SSLContext context = SSLContext.getInstance("TLS"); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(ks); X509TrustManager defaultTrustManager = (X509TrustManager) tmf.getTrustManagers()[0]; SavingTrustManager tm = new SavingTrustManager(defaultTrustManager); context.init(null, new TrustManager[]{tm}, null); SSLSocketFactory factory = context.getSocketFactory(); System.out.println("Opening connection to " + host + ":" + port + "..."); SSLSocket socket = (SSLSocket) factory.createSocket(host, port); socket.setSoTimeout(10000); try { System.out.println("Starting SSL handshake..."); socket.startHandshake(); socket.close(); System.out.println(); System.out.println("No errors, certificate is already trusted"); } catch (SSLException e) { System.out.println(); e.printStackTrace(System.out); } X509Certificate[] chain = tm.chain; if (chain == null) { System.out.println("Could not obtain server certificate chain"); return; } BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); System.out.println(); System.out.println("Server sent " + chain.length + " certificate(s):"); System.out.println(); MessageDigest sha1 = MessageDigest.getInstance("SHA1"); MessageDigest md5 = MessageDigest.getInstance("MD5"); for (int i = 0; i < chain.length; i++) { X509Certificate cert = chain[i]; System.out.println (" " + (i + 1) + " Subject " + cert.getSubjectDN()); System.out.println(" Issuer " + cert.getIssuerDN()); sha1.update(cert.getEncoded()); System.out.println(" sha1 " + toHexString(sha1.digest())); md5.update(cert.getEncoded()); System.out.println(" md5 " + toHexString(md5.digest())); System.out.println(); } System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]"); String line = reader.readLine().trim(); int k; try { k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1; } catch (NumberFormatException e) { System.out.println("KeyStore not changed"); return; } X509Certificate cert = chain[k]; String alias = host + "-" + (k + 1); ks.setCertificateEntry(alias, cert); OutputStream out = new FileOutputStream("jssecacerts"); ks.store(out, passphrase); out.close(); System.out.println(); System.out.println(cert); System.out.println(); System.out.println ("Added certificate to keystore 'jssecacerts' using alias '" + alias + "'"); } private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray(); private static String toHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(bytes.length * 3); for (int b : bytes) { b &= 0xff; sb.append(HEXDIGITS[b >> 4]); sb.append(HEXDIGITS[b & 15]); sb.append(' '); } return sb.toString(); } private static class SavingTrustManager implements X509TrustManager { private final X509TrustManager tm; private X509Certificate[] chain; SavingTrustManager(X509TrustManager tm) { this.tm = tm; } public X509Certificate[] getAcceptedIssuers() { throw new UnsupportedOperationException(); } public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { throw new UnsupportedOperationException(); } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { this.chain = chain; tm.checkServerTrusted(chain, authType); } } } ``` 这是一个用于将SSL证书添加到Java Keystore中的工具类。可以通过执行以下命令来使用它: ``` java InstallCert hostname:port ``` 其中,hostname:port是要连接的主机和端口。执行命令后,工具程序将会下载SSL证书并提示您是否将其添加到Java Keystore中。
阅读全文

相关推荐

java

InstallCert.java

jdk安装SSL证书,亦用于ssl请求时错误修复,已修改适用于jdk7,详细使用方法见文章http://blog.csdn.net/chenhai201/article/details/50623426
java

Java第一章hello.java源码

Java第一章hello.java源码
text/x-java

AnimatedGifEncoder.java源码(处理GIF图片)

AnimatedGifEncoder.java源码(处理GIF图片)AnimatedGifEncoder.java源码(处理GIF图片)AnimatedGifEncoder.java源码(处理GIF图片)
application/x-rar

java源码反编译/.class文件转.java文件

有时候,为了学习源码,我们希望将.java已经编译成.class的文件反编译为.java文件,如何还原为.java文件呢? 此款软件可以帮您将.class文件反编译为.java文件。 —好不好? ——谁用谁知道!
rar

java.web.开发源码

Java.Web.开发源码].XML.XSLT.Servlet.JSP.深入剖析实例应用
jar

java.mail 源码

javax.mail 版本1.4.7
java

Java项目源码-继承Monster.java

Java项目源码-继承Monster.java
rar

Java rt.jar源码

Java的rt.jar源码是Java运行时库的核心组成部分,它...通过理解rt.jar中的源码,我们可以更深入地了解Java平台的工作原理,提高编程技巧,解决实际问题,同时也能为设计和实现高效、可靠的Java应用提供坚实的理论基础。
zip

Java rt.jar 源码分析

8. 国际化与本地化:java.text和java.util.Locale提供了国际化支持,通过源码可以学习如何处理不同地区的语言和格式。 通过阅读和理解rt.jar的源码,不仅可以提高我们的编程技能,还能使我们对Java平台的工作...
jar

ProtocolBuffer-Java-3.3.0.jar 源码编译

本人从Github下载源码编译的完整版(不是lite版),正在项目中使用。android、java都可用
java

0从源码角度分析SpringMVC执行流程.java

0从源码角度分析SpringMVC执行流程.java
zip

mysql-connector-java-5.1.33-bin.src源码

mysql-connector-java-5.1.33-bin.src源码是这个驱动程序的源代码版本,供开发者研究学习或进行定制化开发。 1. **JDBC接口**: JDBC是Java中用于访问数据库的标准API,它定义了一系列接口和类,使得开发者可以...
zip

javajdk源码-OpenJDK9:从http://hg.openjdk.java.net/jdk9/jdk9克隆的源代码副本

java jdk源码
zip

servlet源码 servlet-api-src javax.servlet.Servlet源码

总的来说,理解和研究servlet-api-src中的javax.servlet.Servlet源码对于任何Java Web开发者来说都是一个重要的学习步骤。它不仅可以帮助我们深入理解Servlet的工作原理,还可以提升我们在实际项目中的开发效率...
zip

jxl.jar源码

《深入解析jxl.jar源码:Java操作Excel的利器》 在Java开发中,处理Excel文件是一项常见的任务,尤其在数据导入导出、报表生成等领域。jxl.jar库为Java开发者提供了一个强大的工具,它允许我们方便地读取、写入和...
zip

android.jar源码

3. **libcore**: 这是Java核心库的实现,提供了许多基础功能,如I/O、XML解析等。 4. **frameworks**: 这个目录下有多个子目录,如base、services、telephony等,分别对应Android的不同框架层和服务。 5. **packages...
zip

java源码包-java-randombits-source:org.randombits.sourceJava包

java 源码包
rar

spring 4.0.x源码

Spring框架4.0.x是Java开发领域中一个重要的里程碑,它带来了...以上是Spring框架4.0.x版本的主要知识点,这些改进和新特性使得Spring在企业级开发中更加先进、灵活且高效,为Java开发者提供了更强大、更现代的工具集。
java

Poker.java

Java的斗地主算法源码,使用Java集合,这个Demo可以帮助初学者很好理解Java集合知识并熟练运用!!
java

MiGong.java

Java迷宫回溯问题源码

大家在看

recommend-type

西软S酒店管理软件V3.0说明书

西软foxhis酒店管理系统smart8说明书,包括前台预订、接待、收银、房务、销售、财务等各个部门的操作说明和关联,同时具有后台维护。
recommend-type

用单片机实现声级计智能

声级计又称噪声计,是用来测量声音的声压或声级的一种仪器。声级计可以用来测量机械噪声、车辆噪声、环境噪声以及其它各种噪声。声级计按其用途可分为普通声级计,脉冲声级计,分声级计等。
recommend-type

2_JFM7VX690T型SRAM型现场可编程门阵列技术手册.pdf

复旦微国产大规模FPGA JFM7VX690T datasheet 手册 资料
recommend-type

鲁大师 v5.1021.1300 LITE.rar

鲁大师 v5.1021.1300 纯净版
recommend-type

OpenCL 代码优化

OpenCL 代码优化,在移动平台上的mali gpu型号,使用gpu进行通用计算,比如照片的锐化。

最新推荐

recommend-type

88套java项目源码

这88套Java项目源码涵盖了各种类型的项目,包括但不限于SSH(Struts、Spring、Hibernate)和SSM(Spring、SpringMVC、MyBatis)框架的实现,为开发者提供了丰富的实践素材。这些项目可以帮助初学者和有经验的开发...
recommend-type

IntelliJ IDEA引入第三方jar包或查看Java源码的时候报decompiled.class file bytecode version:52.0(java 8)错误的解决办法

在使用IntelliJ IDEA开发Java项目时,有时我们需要引入第三方jar包或查看其源码以进行调试或学习。然而,可能会遇到一个常见的错误提示:“decompiled.class file bytecode version:52.0(java 8)”,这表明IDE在尝试...
recommend-type

Eclipse AST分析java源码.doc

Eclipse的抽象语法树(Abstract Syntax Tree,简称AST)是Java源码解析的重要工具,它将源代码转换为一种结构化的表示形式,便于对代码进行分析、修改和生成。在给定的问题中,用户希望利用Eclipse AST分析Java源码...
recommend-type

韩顺平java基础视频&源码

【韩顺平Java基础视频与源码解析】 韩顺平是一位知名的Java教育专家,他的Java基础教学视频深受初学者和有经验的程序员喜爱。通过观看这些视频,学习者可以系统地掌握Java编程语言的核心概念和技能。以下是视频教程...
recommend-type

springboot-2.3.x最新版源码阅读环境搭建(基于gradle构建)

该环境搭建主要面向需要阅读Spring Boot源码的开发者,旨在提供一个快速搭建Spring Boot源码阅读环境的解决方案。 知识点一:Spring Boot源码阅读环境搭建的必要性 在实际开发中,许多开发者都止步于Spring Boot的...
recommend-type

S7-PDIAG工具使用教程及技术资料下载指南

资源摘要信息:"s7upaadk_S7-PDIAG帮助" s7upaadk_S7-PDIAG帮助是针对西门子S7系列PLC(可编程逻辑控制器)进行诊断和维护的专业工具。S7-PDIAG是西门子提供的诊断软件包,能够帮助工程师和技术人员有效地检测和解决S7 PLC系统中出现的问题。它提供了一系列的诊断功能,包括但不限于错误诊断、性能分析、系统状态监控以及远程访问等。 S7-PDIAG软件广泛应用于自动化领域中,尤其在工业控制系统中扮演着重要角色。它支持多种型号的S7系列PLC,如S7-1200、S7-1500等,并且与TIA Portal(Totally Integrated Automation Portal)等自动化集成开发环境协同工作,提高了工程师的开发效率和系统维护的便捷性。 该压缩包文件包含两个关键文件,一个是“快速接线模块.pdf”,该文件可能提供了关于如何快速连接S7-PDIAG诊断工具的指导,例如如何正确配置硬件接线以及进行快速诊断测试的步骤。另一个文件是“s7upaadk_S7-PDIAG帮助.chm”,这是一个已编译的HTML帮助文件,它包含了详细的操作说明、故障排除指南、软件更新信息以及技术支持资源等。 了解S7-PDIAG及其相关工具的使用,对于任何负责西门子自动化系统维护的专业人士都是至关重要的。使用这款工具,工程师可以迅速定位问题所在,从而减少系统停机时间,确保生产的连续性和效率。 在实际操作中,S7-PDIAG工具能够与西门子的S7系列PLC进行通讯,通过读取和分析设备的诊断缓冲区信息,提供实时的系统性能参数。用户可以通过它监控PLC的运行状态,分析程序的执行流程,甚至远程访问PLC进行维护和升级。 另外,该帮助文件可能还提供了与其他产品的技术资料下载链接,这意味着用户可以通过S7-PDIAG获得一系列扩展支持。例如,用户可能需要下载与S7-PDIAG配套的软件更新或补丁,或者是需要更多高级功能的第三方工具。这些资源的下载能够进一步提升工程师解决复杂问题的能力。 在实践中,熟练掌握S7-PDIAG的使用技巧是提升西门子PLC系统维护效率的关键。这要求工程师不仅要有扎实的理论基础,还需要通过实践不断积累经验。此外,了解与S7-PDIAG相关的软件和硬件产品的技术文档,对确保自动化系统的稳定运行同样不可或缺。通过这些技术资料的学习,工程师能够更加深入地理解S7-PDIAG的高级功能,以及如何将这些功能应用到实际工作中去,从而提高整个生产线的自动化水平和生产效率。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

CC-LINK远程IO模块AJ65SBTB1现场应用指南:常见问题快速解决

# 摘要 CC-LINK远程IO模块作为一种工业通信技术,为自动化和控制系统提供了高效的数据交换和设备管理能力。本文首先概述了CC-LINK远程IO模块的基础知识,接着详细介绍了其安装与配置流程,包括硬件的物理连接和系统集成要求,以及软件的参数设置与优化。为应对潜在的故障问题,本文还提供了故障诊断与排除的方法,并探讨了故障解决的实践案例。在高级应用方面,文中讲述了如何进行编程与控制,以及如何实现系统扩展与集成。最后,本文强调了CC-LINK远程IO模块的维护与管理的重要性,并对未来技术发展趋势进行了展望。 # 关键字 CC-LINK远程IO模块;系统集成;故障诊断;性能优化;编程与控制;维护
recommend-type

python 画一个进度条

在Python中,你可以使用`tkinter`库来创建一个简单的进度条。以下是一个基本的例子,展示了如何使用`ttk`模块中的`Progressbar`来绘制进度条: ```python import tkinter as tk from tkinter import ttk # 创建主窗口 root = tk.Tk() # 设置进度条范围 max_value = 100 # 初始化进度条 progress_bar = ttk.Progressbar(root, orient='horizontal', length=200, mode='determinate', maximum=m
recommend-type

Nginx 1.19.0版本Windows服务器部署指南

资源摘要信息:"nginx-1.19.0-windows.zip" 1. Nginx概念及应用领域 Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,同时也是一款IMAP/POP3/SMTP服务器。它以开源的形式发布,在BSD许可证下运行,这使得它可以在遵守BSD协议的前提下自由地使用、修改和分发。Nginx特别适合于作为静态内容的服务器,也可以作为反向代理服务器用来负载均衡、HTTP缓存、Web和反向代理等多种功能。 2. Nginx的主要特点 Nginx的一个显著特点是它的轻量级设计,这意味着它占用的系统资源非常少,包括CPU和内存。这使得Nginx成为在物理资源有限的环境下(如虚拟主机和云服务)的理想选择。Nginx支持高并发,其内部采用的是多进程模型,以及高效的事件驱动架构,能够处理大量的并发连接,这一点在需要支持大量用户访问的网站中尤其重要。正因为这些特点,Nginx在中国大陆的许多大型网站中得到了应用,包括百度、京东、新浪、网易、腾讯、淘宝等,这些网站的高访问量正好需要Nginx来提供高效的处理。 3. Nginx的技术优势 Nginx的另一个技术优势是其配置的灵活性和简单性。Nginx的配置文件通常很小,结构清晰,易于理解,使得即使是初学者也能较快上手。它支持模块化的设计,可以根据需要加载不同的功能模块,提供了很高的可扩展性。此外,Nginx的稳定性和可靠性也得到了业界的认可,它可以在长时间运行中维持高效率和稳定性。 4. Nginx的版本信息 本次提供的资源是Nginx的1.19.0版本,该版本属于较新的稳定版。在版本迭代中,Nginx持续改进性能和功能,修复发现的问题,并添加新的特性。开发团队会根据实际的使用情况和用户反馈,定期更新和发布新版本,以保持Nginx在服务器软件领域的竞争力。 5. Nginx在Windows平台的应用 Nginx的Windows版本支持在Windows操作系统上运行。虽然Nginx最初是为类Unix系统设计的,但随着版本的更新,对Windows平台的支持也越来越完善。Windows版本的Nginx可以为Windows用户提供同样的高性能、高并发以及稳定性,使其可以构建跨平台的Web解决方案。同时,这也意味着开发者可以在开发环境中使用熟悉的Windows系统来测试和开发Nginx。 6. 压缩包文件名称解析 压缩包文件名称为"nginx-1.19.0-windows.zip",这表明了压缩包的内容是Nginx的Windows版本,且版本号为1.19.0。该文件包含了运行Nginx服务器所需的所有文件和配置,用户解压后即可进行安装和配置。文件名称简洁明了,有助于用户识别和确认版本信息,方便根据需要下载和使用。 7. Nginx在中国大陆的应用实例 Nginx在中国大陆的广泛使用,证明了其在实际部署中的卓越表现。这包括但不限于百度、京东、新浪、网易、腾讯、淘宝等大型互联网公司。这些网站的高访问量要求服务器能够处理数以百万计的并发请求,而Nginx正是凭借其出色的性能和稳定性满足了这一需求。这些大型网站的使用案例为Nginx带来了良好的口碑,同时也证明了Nginx作为一款服务器软件的领先地位。 总结以上信息,Nginx-1.19.0-windows.zip是一个适用于Windows操作系统的Nginx服务器软件压缩包,提供了高性能的Web服务和反向代理功能,并被广泛应用于中国大陆的大型互联网企业中。用户在使用该压缩包时,可以期待一个稳定、高效且易于配置的服务器环境。