Spring Resttemplate. Как добавить publickey.pem ? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Resttemplate. Как добавить publickey.pem ?

7 сообщений из 7, страница 1 из 1

Spring Resttemplate. Как добавить publickey.pem ?

#40025026

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

Добрый день!
Подскажите, пожалуйста, как построить обращение к внешнему RestAPI с использованием публичного ключа формата pem.
командой cURL успешно подключаюсь. Формат команды:

Код: powershell

1.
2.
3.
4.

curl -O -k --cert-type pem --key pubkey.pem \
-d "param1=value1&param2=value2" \
-H "Content-Type: application/x-www-form-urlencoded" \
-X POST url

Во всем разобрался, кроме как к Resttemplate привязать ключ.
В сети есть много примеров, но они с использованием сертификата. Сертификата у меня нет. Есть только публичный и приватный ключ. Приватный генерирую подпись, публичный нужен, на сколько я понимаю, для расшифровки ответа сервера.

...

Рейтинг:

0 / 0

06.12.2020, 15:14

| Ответить | Цитировать | Написать

Spring Resttemplate. Как добавить publickey.pem ?

#40025029

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

IgorD,
В решении шел этим путем, и зашел в тупик:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.

/*---------------------------------restTemplateKey--------------------------------------------------------*/
    public RestTemplate restTemplateKey(String certName, String certPass) throws Exception{
        InputStream resourceAsStream = new FileInputStream(certName);
        byte[] certAndKey = ByteStreams.toByteArray(resourceAsStream);
        byte[] keyBytes = parseDERFromPEM(certAndKey, "-----BEGIN PUBLIC KEY-----", "-----END PUBLIC KEY-----");

        PublicKey key = generatePublicKeyFromDER(keyBytes);


        KeyStore clientStore = KeyStore.getInstance("JKS");
        clientStore.load(null);
        clientStore.setKeyEntry("key-alias", key, null, null);


        SSLContextBuilder sslContextBuilder = new SSLContextBuilder();
        sslContextBuilder.setProtocol("TLS");

        sslContextBuilder.loadKeyMaterial(clientStore, certPass.toCharArray());
        sslContextBuilder.loadTrustMaterial(new TrustSelfSignedStrategy());

        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContextBuilder.build());
        CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLSocketFactory(sslConnectionSocketFactory)
                .build();
        HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);
        requestFactory.setConnectTimeout(10000); // 10 seconds
        requestFactory.setReadTimeout(10000); // 10 seconds
        return new RestTemplate(requestFactory);
    }

/*-------------------------------generatePublicKeyFromDER------------------------------------------*/
    private PublicKey generatePublicKeyFromDER(byte[] keyBytes)  throws Exception {

        String modulusBase64 = new String(keyBytes);
        BASE64Decoder b64dec = new BASE64Decoder();
        String exponentBase64 = "65537";
        RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(new BigInteger    (1,
                b64dec.decodeBuffer(modulusBase64)),
                new BigInteger(1,b64dec.decodeBuffer(exponentBase64)));

        KeyFactory publicKeyFactory = KeyFactory.getInstance("RSA");

        return publicKeyFactory.generatePublic(publicKeySpec);

    }

/*---------------------------parseDERFromPEM------------------------------------------------------------*/
    private byte[] parseDERFromPEM(byte[] pem, String beginDelimiter, String endDelimiter) {
        String data = new String(pem);
        String[] tokens = data.split(beginDelimiter);
        tokens = tokens[1].split(endDelimiter);
        return DatatypeConverter.parseBase64Binary(tokens[0]);
    }

получаю ошибку Cannot store non-PrivateKeys
Похоже этот путь заведомо тупиковый....

...

Рейтинг:

0 / 0

06.12.2020, 15:22

| Ответить | Цитировать | Написать

Spring Resttemplate. Как добавить publickey.pem ?

#40025037

Андрей Панфилов

Участник

Откуда: Москва > Melbourne

Сообщения: 3 331

Рейтинг: 0 / 0

IgorD,

java.security.cert.CertificateFactory#generateCertificate(InputStream is) (т.е. CertificateFactory.getInstance("X.509")...)

...

Рейтинг:

0 / 0

06.12.2020, 16:08

| Ответить | Цитировать | Написать

Spring Resttemplate. Как добавить publickey.pem ?

#40025114

Sergunka

Участник

Откуда: Bay Area, CA

Сообщения: 2 050

Рейтинг: 0 / 0

Насколько я припоминаю handshake происходит в момент связи на уровне протокола т.е. до того как ваш аппликейшин кол сработает через REST.

Посмотрите вот эту довольно старую статью там главное есть лог хендшейка возможно это то что Вы пытаетесь осмыслить

https://vyatkins.wordpress.com/2013/11/19/java-base-ssl-connection-to-tomcat-with-server-and-client-certifications/

...

Рейтинг:

0 / 0

07.12.2020, 00:23

| Ответить | Цитировать | Написать

Spring Resttemplate. Как добавить publickey.pem ?

#40025138

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

Sergunka,
Думаю да. Верно. Ему нужно сначала без телеги построить hello world томкате и изучить ssl.
Счас из каждого утюга https. Силой загоняют в стадо.

...

Рейтинг:

0 / 0

07.12.2020, 07:50

| Ответить | Цитировать | Написать

Spring Resttemplate. Как добавить publickey.pem ?

#40025326

IgorD

Участник

Откуда: Анадырь ;)

Сообщения: 300

Рейтинг: 0 / 0

PetroNotC Sharp,
До подключения дело не доходит. Ошибка появляется на моменте попытки привязки ключа

Код: java

clientStore.setKeyEntry("key-alias", key, null, null);

...

Рейтинг:

0 / 0

07.12.2020, 16:28

| Ответить | Цитировать | Написать

Spring Resttemplate. Как добавить publickey.pem ?

#40025359

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

IgorD,
Я о том что выше
Sergunka сказал.
Всякие там рукопожатия лучше изучать на демке клиент и томкат. Как вариант.
А не сразу в сбербанк лезть или в телегу.
Имхо

...

Рейтинг:

0 / 0

07.12.2020, 17:36

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Resttemplate. Как добавить publickey.pem ?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=40025138&tid=2120585]:	0ms
get settings:	22ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	36ms
get topic data:	12ms
get forum data:	3ms
get page messages:	186ms
get tp. blocked users:	2ms
others:	318ms

total:	602ms