HTTP HTTP Rest Client mit TLS1.2 und selbst signiertem Zertifikat

Fohnbit · 22. Jan 2016

Hallo,

ich muss eine HTTP Get/Post Kommunikation auf ein IP Gerät ausführen.
Laut Datenblatt signiert das Gerät ein eigenes RSA Zertifikat, das der Client annehmen muss.

Ich kenn das wenn man eine Webseite mit dem Browser aufruft und man muss das Zertifikat bestätigen.

Folgende TLS v1.2 "Ciphers" werden von der Gegenseite unterstützt:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Alternativ:
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384

Hat jemand ein Beispiel wie ich eine HTTP Get auf so ein Gerät absetze?
Laut Beschreibung kann im HTTP Header gesetzt werden, dass die Verbindung offen bleibt, da alle 2 Sekunden Daten abgerufen werden und das Handshake sonst immer neu ausgehandelt wird.

Herzlichen Dank!

Fohnbit · 22. Jan 2016

Als Beispiel abruf von:
https://mosquitto.org:8081/

Wie kann erreiche ich das?

Vielen Dank!

Fohnbit · 22. Jan 2016

Ok, damit habe ich mal den Abruf der Seite geschafft:

Java:

import java.net.MalformedURLException;
import java.net.URL;
import java.security.cert.Certificate;
import java.io.*;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLPeerUnverifiedException;

public class RestTls{
   
   public static void main(String[] args)
   {
        new RestTls().testIt();
   }
   
   private void testIt(){

      String https_url = "https://test.mosquitto.org:8081";
      URL url;
      try {

         url = new URL(https_url);
         HttpsURLConnection con = (HttpsURLConnection)url.openConnection();
        
           
         //dumpl all cert info
         print_https_cert(con);
           
         //dump all the content
         print_content(con);
           
      } catch (MalformedURLException e) {
         e.printStackTrace();
      } catch (IOException e) {
         e.printStackTrace();
      }

   }
   
   private void print_https_cert(HttpsURLConnection con){
    
    if(con!=null){
           
      try {
               
    System.out.println("Response Code : " + con.getResponseCode());
    System.out.println("Cipher Suite : " + con.getCipherSuite());
    System.out.println("\n");
               
    Certificate[] certs = con.getServerCertificates();
    for(Certificate cert : certs){
       System.out.println("Cert Type : " + cert.getType());
       System.out.println("Cert Hash Code : " + cert.hashCode());
       System.out.println("Cert Public Key Algorithm : "
                                    + cert.getPublicKey().getAlgorithm());
       System.out.println("Cert Public Key Format : "
                                    + cert.getPublicKey().getFormat());
       System.out.println("\n");
    }
               
    } catch (SSLPeerUnverifiedException e) {
        e.printStackTrace();
    } catch (IOException e){
        e.printStackTrace();
    }

     }
   
   }
   
   private void print_content(HttpsURLConnection con){
    if(con!=null){
           
    try {
       
       System.out.println("****** Content of the URL ********");           
       BufferedReader br =
        new BufferedReader(
            new InputStreamReader(con.getInputStream()));
               
       String input;
               
       while ((input = br.readLine()) != null){
          System.out.println(input);
       }
       br.close();
               
    } catch (IOException e) {
       e.printStackTrace();
    }
           
       }
       
   }
   
}

Jedoch muste ich vor das Zertifikat in den Ordner mittels keytool.exe kopieren und in Eclipse angeben:
-Djavax.net.ssl.trustStore="C:\Program Files (x86)\Java\jre1.8.0_66\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit

Ich muss aber das Speichern der Zertifikate, sofern noch nicht geschehen, selber machen.

Oder kann ich aus dem Code heraus das Zertifikat abspeichern oder Temporär halten?

Danke!

	Titel	Forum	Antworten	Datum
F	http Post auf einen Grafana Server	Netzwerkprogrammierung	3	7. Dez 2023
H	Datei mit Anhang via http "hochladen"	Netzwerkprogrammierung	16	26. Nov 2021
S	HTTP Post?!? - Java Server	Netzwerkprogrammierung	7	25. Jun 2020
R	Anfängerbeispiel: Suche Java-Anwendung die http-Anfragen in Tomcat liest	Netzwerkprogrammierung	8	29. Jan 2020
O	HTTP Wer hilft mit meinem UTF-8 http Request ?	Netzwerkprogrammierung	1	7. Dez 2019
G	localhost im Backend https vs. http	Netzwerkprogrammierung	9	26. Jul 2019
J	Simple HTTP Framework (basierend auf expressjs)	Netzwerkprogrammierung	1	2. Mai 2018
M	HTTP Http requests aufzeichnen	Netzwerkprogrammierung	2	12. Mrz 2018
J	HTTP [Java 9] Neuer HTTP Client - Tutorial	Netzwerkprogrammierung	3	6. Dez 2017
J	HTTP Befehl via HTTP senden ohne Browser öffnen	Netzwerkprogrammierung	3	1. Apr 2016
M	http request and response	Netzwerkprogrammierung	0	21. Okt 2015
M	Verbindungszeit berechnen (TCP, HTTP/1.0, HTTP/1.1)	Netzwerkprogrammierung	2	12. Feb 2015
P	HTTP Bild von einem Server per http kopieren	Netzwerkprogrammierung	1	4. Feb 2015
U	HTTP XML vom Server abholen oder http Abfragen, Entscheidung treffen	Netzwerkprogrammierung	0	5. Dez 2014
P	HTTP Server / Client	Netzwerkprogrammierung	1	3. Nov 2014
S	HTTP-Requeste von Browser mit Java sniffen?	Netzwerkprogrammierung	9	24. Okt 2014
E	HTTP java.lang.IllegalArgumentException: protocol = http host = null	Netzwerkprogrammierung	1	27. Dez 2013
M	Server mit HTTP	Netzwerkprogrammierung	9	10. Jan 2013
H	Sockets oder HTTP- Methoden?	Netzwerkprogrammierung	3	21. Dez 2012
B	Socket HTTP-Request führt zu Endlosschleife	Netzwerkprogrammierung	5	16. Nov 2012
D	HTTP nochne frage zu http requests	Netzwerkprogrammierung	6	24. Jul 2012
D	HTTP Bräuchte hilfe mit Http Requests	Netzwerkprogrammierung	6	24. Jul 2012
K	HTTP Eigener Http Response für Datei-Download	Netzwerkprogrammierung	4	7. Jun 2012
D	Server Client Verbindung - Unexpected End of File - Invalid HTTP Response	Netzwerkprogrammierung	4	29. Mai 2012
F	HTTP HTTP-Download: Dateien in einem Verzeichnis ermitteln	Netzwerkprogrammierung	8	23. Apr 2012
T	HTTP Einen HTTP Server erstellen	Netzwerkprogrammierung	20	3. Apr 2012
N	Problem über http eine Datei zu senden	Netzwerkprogrammierung	4	7. Jan 2012
	HTTP Einfache HTTP-Anfrage	Netzwerkprogrammierung	6	23. Dez 2011
	FileUpload HTTP POST	Netzwerkprogrammierung	5	18. Nov 2011
T	Socket Java HTTP-Proxy	Netzwerkprogrammierung	3	13. Nov 2011
A	HTTP Zugriff auf http-Server - Error 400	Netzwerkprogrammierung	11	18. Okt 2011
B	HTTP JSESSIONID in Http(s)URLConnection loswerden!	Netzwerkprogrammierung	13	4. Aug 2011
E	Socket HTTP-Server	Netzwerkprogrammierung	6	3. Mai 2011
C	HTTP POST Connect	Netzwerkprogrammierung	9	1. Mai 2011
D	HTTP Java HTTP Kommunikation	Netzwerkprogrammierung	9	28. Apr 2011
R	HTTP Apache HTTP Client: Request mit angehängter Datei	Netzwerkprogrammierung	2	14. Feb 2011
O	Http request	Netzwerkprogrammierung	7	30. Dez 2010
	HTTP ServerSocket HTTP	Netzwerkprogrammierung	4	19. Dez 2010
I	HTTP Datei Uploaden mit http und Sprache anpassen	Netzwerkprogrammierung	7	5. Dez 2010
I	Socket HTTP Nachrichten über Sockets verschicken	Netzwerkprogrammierung	2	13. Okt 2010
N	Http Client	Netzwerkprogrammierung	3	20. Apr 2010
W	Asynchroner HTTP Client / non-blocking I/O	Netzwerkprogrammierung	2	9. Apr 2010
R	HTTP Problem bei Authentifizierung über (Http)UrlConnection	Netzwerkprogrammierung	2	25. Mrz 2010
L	Body eines http Request auslesen	Netzwerkprogrammierung	2	12. Mrz 2010
T	HTTP Encoding von Http-Streams	Netzwerkprogrammierung	2	4. Mrz 2010
K	Ende eines HTTP Response/Request	Netzwerkprogrammierung	6	1. Mrz 2010
D	http request	Netzwerkprogrammierung	11	22. Jan 2010
C	HTTP Studienarbeit Kommunikation via HTTP mit POST zwischen Server und Client	Netzwerkprogrammierung	7	11. Jan 2010
	Simpler HTTP Stream server Test	Netzwerkprogrammierung	3	18. Dez 2009
K	HTTP-Anfrage an einen Server wird nicht beantwortet	Netzwerkprogrammierung	3	13. Sep 2009
J	org.apache.http.auth.NTCredentials	Netzwerkprogrammierung	2	26. Aug 2009
W	Problem mit HTTP-Dateiübertragung	Netzwerkprogrammierung	6	17. Aug 2009
A	org.apache.commons http client in Netbeans einbinden	Netzwerkprogrammierung	3	21. Mai 2009
G	Http Client mit Redirect Enabled	Netzwerkprogrammierung	2	7. Apr 2009
M	Http POST liefert kryptischen Content	Netzwerkprogrammierung	4	9. Mrz 2009
G	Sockets und HTTP: Ende des Datenempfangs erkennen	Netzwerkprogrammierung	3	10. Feb 2009
B	Wie HTTP GET/POST Anfrage versenden?	Netzwerkprogrammierung	7	21. Dez 2008
R	HTTP Server Memory Leak?	Netzwerkprogrammierung	6	29. Okt 2008
G	HTTP-Request InputStream-Problem	Netzwerkprogrammierung	5	27. Okt 2008
K	optimale HTTP Downloads	Netzwerkprogrammierung	15	3. Okt 2008
G	auf http-request antworten.	Netzwerkprogrammierung	3	26. Aug 2008
I	http sniffer gesucht	Netzwerkprogrammierung	10	13. Aug 2008
G	Socket + HTTP Header	Netzwerkprogrammierung	2	20. Jun 2008
R	HTTP ServerThread	Netzwerkprogrammierung	4	16. Jun 2008
J	HTTP GET?	Netzwerkprogrammierung	6	26. Mrz 2008
C	FTP vs HTTP	Netzwerkprogrammierung	10	24. Mrz 2008
M	HTTP-Response extrem fragmentiert	Netzwerkprogrammierung	4	20. Feb 2008
W	HTTP-Upload	Netzwerkprogrammierung	2	29. Jan 2008
M	HTTP response code: 401 ; ?aber im browser ist es abrufbar?	Netzwerkprogrammierung	5	17. Jan 2008
L	Java HTTP Request	Netzwerkprogrammierung	3	18. Dez 2007
O	Axis2 erstellt HTTP/1.1 anstatt HTTP/1.0	Netzwerkprogrammierung	3	5. Nov 2007
B	Fehler 401 bei http GET	Netzwerkprogrammierung	2	25. Sep 2007
S	HTTP Request erstellen	Netzwerkprogrammierung	2	18. Sep 2007
E	upload progress bei einem http file post	Netzwerkprogrammierung	5	12. Jul 2007
B	lange Strings in http-Request?	Netzwerkprogrammierung	3	2. Jul 2007
K	http-download	Netzwerkprogrammierung	12	11. Jun 2007
M	erst POST dann Http-Request über URLConnection	Netzwerkprogrammierung	3	30. Mai 2007
I	Apache http-client: Problem beim Proxyaufruf	Netzwerkprogrammierung	2	21. Mai 2007
	Ende von Stream bei HTTP-Request	Netzwerkprogrammierung	3	16. Mai 2007
M	RMI over HTTP	Netzwerkprogrammierung	5	23. Apr 2007
M	HTTP Requests verarbeiten und Response senden mit Java	Netzwerkprogrammierung	14	7. Apr 2007
G	HTTP Response mit Transfer-Encoding:chunked einlesen	Netzwerkprogrammierung	4	21. Mrz 2007
D	HTTP Request erstellen (Form Name übergeben!)	Netzwerkprogrammierung	3	7. Mrz 2007
J	Java Programm für Upload von Dateien per HTTP	Netzwerkprogrammierung	7	12. Jan 2007
L	http kommunikation mit und ohne multipart	Netzwerkprogrammierung	4	13. Dez 2006
L	file upload / download über http	Netzwerkprogrammierung	5	11. Dez 2006
G	HTTP Client :: Komme nicht über den Proxy	Netzwerkprogrammierung	7	1. Dez 2006
P	Easy Http Request	Netzwerkprogrammierung	9	15. Nov 2006
B	non US-ASCII Dateinamen über HTTP?	Netzwerkprogrammierung	2	18. Okt 2006
N	Dateigröße einer Datei auf einem HTTP-/Web-Server.	Netzwerkprogrammierung	9	23. Sep 2006
P	File von http-Server kopieren	Netzwerkprogrammierung	5	1. Sep 2006
G	unvollständige Daten: Http Client-Server-Kommunikation	Netzwerkprogrammierung	2	29. Aug 2006
G	http 1.1 socket?	Netzwerkprogrammierung	3	25. Aug 2006
J	HTTP-POST-Request mit Anhang über Socket	Netzwerkprogrammierung	2	7. Aug 2006
S	http Server selber schreiben	Netzwerkprogrammierung	5	20. Jun 2006
S	Suche API für einfachen HTTP-Zugriff.	Netzwerkprogrammierung	17	15. Jun 2006
Z	HTTP Request	Netzwerkprogrammierung	3	17. Mai 2006
A	http request per socket an apache server	Netzwerkprogrammierung	5	13. Mai 2006
M	Ein HTTP-request aus Java heraus senden	Netzwerkprogrammierung	3	5. Mai 2006
N	Download HTTP .php-Seite mit Anmeldung	Netzwerkprogrammierung	5	16. Feb 2006

HTTP HTTP Rest Client mit TLS1.2 und selbst signiertem Zertifikat

Fohnbit

Top Contributor

Fohnbit

Top Contributor

Fohnbit

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen