Java HttpClient для реализации файла Curl .pem

Я пытаюсь реализовать java-httpclient с SSL, прочитав файл PKCS12.

Эквивалентная команда curl

curl -v --cacert ./keystore.pem -X POST -H "Content-Type: application/json" -d '{"username": "RAam"}' https://localhost:8080/listener

Я преобразовал этот файл .pem в файл PKCS12, используя

openssl pkcs12 -export -out eneCert.pkcs12 -in keystore.pem

Ниже приведен код, который я пытаюсь запустить.

public class HttpCilentExample {

    public static void main(String[] args) throws Exception {
        HttpCilentExample client = new HttpCilentExample();
        client.post();
    }


    public void post() throws IOException {
        String url = "https://localhost:8080/listener";
        CloseableHttpClient client = null;
        client = getHttpsClient();
        Gson gson = new Gson();
        HttpPost post = new HttpPost(url);
        try {
            pojoClass pojo1 = new pojoClass();
            pojo1.setUsername("Hello" + new Timestamp(new Date().getTime()));
            StringEntity postingString = new StringEntity(gson.toJson(pojo1));
            post.setEntity(postingString);
            post.setHeader("Content-type", "application/json");

            HttpResponse response = client.execute(post);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            client.close();
        }
    }

    class pojoClass {
        private String username;

        public void setUsername(String username) {
            this.username = username;
        }
    }

    public CloseableHttpClient getHttpsClient() throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException, KeyManagementException, UnrecoverableKeyException {

         String password = "password123";
    String truststore_loc = "/home/raam/keys/eneCert.pkcs12";

    KeyStore keyStore = KeyStore.getInstance("PKCS12");
    FileInputStream instream = new FileInputStream(new File(truststore_loc));
    keyStore.load(instream, password.toCharArray());
    SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(keyStore, new TrustSelfSignedStrategy()).build();

    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);

    CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();

    return httpclient;
    }

Теперь столкнулись с приведенным ниже исключением:

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
    at sun.security.validator.Validator.validate(Validator.java:260)
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:105)
    at org.apache.http.ssl.SSLContextBuilder$TrustManagerDelegate.checkServerTrusted(SSLContextBuilder.java:298)
    at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:984)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1496)

Любое предложение о том, как решить вышеизложенное.


java ssl ssl-certificate ssl-client-authentication
person RaAm    schedule 30.08.2019    source источник
comment
PEM не является поддерживаемым форматом хранилища ключей. Вам нужно преобразовать его в PKCS12 (или JKS).   -  person Maurice Perry    schedule 30.08.2019
comment
@MauricePerry Я пробовал, и это тоже не работает. Обновил вопрос и код.   -  person RaAm    schedule 30.08.2019
comment
Ну, теперь вы можете хотя бы загрузить хранилище ключей   -  person Maurice Perry    schedule 30.08.2019