Etiqueta : certificados

Conexiones HTTPS con certificado de cliente desde una aplicación Java

En Java el establecimiento de una conexión segura con certificado de cliente puede realizarse de varias maneras. La manera más sencilla y que nos permite hacer pruebas rápidas es modificando el keystore por defecto estableciendo las variables correspondientes en el arranque de la máquina virtual.

En caso de que el servidor tuviera un certificado autofirmado o que el certificado estuviera firmado por una entidad certificadora no incluida en el almacén de claves que viene con la máquina virtual, tendríamos que  modificar también el truststore por defecto de la conexión, ya que si no lo hacemos, el programa fallará con un javax.net.ssl.SSLPeerUnverifiedException.

(más…)