当前位置：首页 > article >正文

Java 四种安全加载 P12 证书的方案

article 2026/3/27 1:13:53

文章目录从文件绝对路径加载【最常用、最稳定】从 resources 目录加载从 byte [] 字节数组加载从 Base64 字符串加载如果文章对您有用请关注点赞加收藏博主会持续更新相关的专栏笔记从文件绝对路径加载【最常用、最稳定】适合服务器上有明确文件路径、或者配置中心指定路径。publicstaticCloseableHttpClientcreateSSLHttpClient(Stringp12Path,Stringp12Password)throwsException{KeyStorekeyStoreKeyStore.getInstance(PKCS12);// 直接从文件系统读取不使用 ClassPathResourcetry(FileInputStreamfisnewFileInputStream(p12Path)){keyStore.load(fis,p12Password.toCharArray());}SSLContextsslContextSSLContextBuilder.create().loadKeyMaterial(keyStore,p12Password.toCharArray()).loadTrustMaterial(null,(chain,authType)-true).build();SSLConnectionSocketFactoryfactorynewSSLConnectionSocketFactory(sslContext);returnHttpClients.custom().setSSLSocketFactory(factory).build();}从 resources 目录加载publicstaticCloseableHttpClientcreateSSLHttpClient(Stringp12Path,Stringp12Password)throwsException{log.info(-- 开始加载证书);// 加载 P12 密钥库KeyStorekeyStoreKeyStore.getInstance(PKCS12);ClassPathResourceresourcenewClassPathResource(p12Path);if(!resource.exists()){thrownewRuntimeException(-- 文件未找到: p12Path);}// 1. 获取证书输入流try(InputStreaminputStreamresource.getInputStream()){// 2. 直接加载不要读取、不要打印、不要关闭keyStore.load(inputStream,p12Password.toCharArray());}// try-with-resources 在这里安全关闭流加载完才关闭// 配置 SSL 上下文SSLContextsslContextSSLContextBuilder.create().loadKeyMaterial(keyStore,p12Password.toCharArray(),(aliases,socket)-aliases.keySet().iterator().next()).loadTrustMaterial(null,(chain,authType)-true)// 信任所有证书更安全.build();SSLConnectionSocketFactorysocketFactorynewSSLConnectionSocketFactory(sslContext,newString[]{TLSv1.2,TLSv1.3},null,SSLConnectionSocketFactory.getDefaultHostnameVerifier());returnHttpClients.custom().setSSLSocketFactory(socketFactory).build();}只 load 一次不打印、不读取、不关闭最安全。从 byte [] 字节数组加载适合证书存在配置中心【Nacos/Apollo】证书是 Base64 字符串想绝对避免流关闭问题// 先把证书转成 byte[]ClassPathResourceresourcenewClassPathResource(p12Path);byte[]certBytesFiles.readAllBytes(Paths.get(resource.getURI()));// 从 byte[] 加载绝对不会流关闭try(ByteArrayInputStreambaisnewByteArrayInputStream(certBytes)){keyStore.load(bais,p12Password.toCharArray());}从 Base64 字符串加载适合证书不能放文件放在配置中心【Nacos/Apollo/YML】// 证书 Base64 字符串StringcertBase64MIIKDjCCAvagAwIBAgIU...;byte[]certBytesBase64.getDecoder().decode(certBase64);try(ByteArrayInputStreambaisnewByteArrayInputStream(certBytes)){keyStore.load(bais,p12Password.toCharArray());}优点没有文件、没有路径、不怕流关闭。

Java 四种安全加载 P12 证书的方案

相关文章：

Java 四种安全加载 P12 证书的方案

玩转AI！用FastAPI+RAG轻松构建智能文档问答系统，代码、文档全公开！

I2CLCD驱动库：HD44780字符屏的I²C轻量级嵌入式适配方案

嵌入式OLED UI组件库：轻量级C++组件化设计

Nimbus：一个统一的具身合成数据生成框架

02.Linux常用文件操作命令

STM32开发中的C语言高效编程技巧

蒙纳什大学发现多模态推理模型的“不确定性陷阱“

SEO_避开这些常见误区让你的SEO效果事半功倍

基于Matlab的正态云模型花卉特征提取：从理论到代码实现

LFM2.5-1.2B-Thinking-GGUF前端面试题解析实战：模拟面试与答案生成

Multisim仿真-FSK调制系统设计与性能优化

C++ Template 特化机制详解

C++ 内联函数的性能影响

apt-offline终极指南：离线环境下的APT包管理解决方案

如何用浏览器矢量图形编辑工具提升你的设计效率？

Go Mutex 与 RWMutex 性能对比

ROS2 Jazzy尝鲜指南：在Ubuntu 24.04上从安装到跑通第一个Demo（附常见错误修复）

AceMenu：嵌入式轻量级菜单框架设计与实践

基于Matlab的11种图像清晰度评价指标：直接可运行，联系我

OpenClaw负载均衡：多Qwen3-VL:30B实例轮询策略

运维提效实战：用 Ansible+Cron 搞定日志自动清理，再也不用半夜爬起来删日志了

Qt 5.12.8在Linux下编译qtvirtualkeyboard模块，我踩过的那些坑（附完整解决方案）

在单细胞测序数据分析中，barcodes、features和matrix是三个最核心的基础文件，它们共同构成了所有分析的基石。

百川2-13B-4bits量化版对比测试：OpenClaw日常任务执行效率报告

MySQL技巧(八) :死锁解决与实战案例

3个高效能的核心功能：League-Toolkit开源工具效率提升指南

域环境基础知识

基于2026校招数据分析：拥有这几张AI证书的学生，起薪普遍高30%

双模型灾备方案：OpenClaw同时配置百川2-13B-4bits与Llama3应对服务中断