Minio使用https自签证书

自签证书参考:window和ubuntu自签证书_windows 自签证书-CSDN博客

java 复制代码
// certFilePath: 直接放在 resources 目录下 或者可以自定实现读取逻辑  

// 读取的是  .crt 证书文件

public static OkHttpClient createTrustingOkHttpClient(String certFilePath) throws Exception {
        // 1. 加载证书
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream certInput = SSLUtil.class.getClassLoader().getResourceAsStream(certFilePath);
        if (certInput == null || certInput.available() == 0) {
            throw new RuntimeException("证书读取失败");
        }
        X509Certificate ca = (X509Certificate) cf.generateCertificate(certInput);

        // 2. 创建KeyStore并导入证书
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);

        // 3. 创建TrustManager信任我们的KeyStore
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(keyStore);

        // 4. 创建SSLContext
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, tmf.getTrustManagers(), null);

        // 5. 创建OkHttpClient
        return new OkHttpClient.Builder()
                .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) tmf.getTrustManagers()[0])
                .hostnameVerifier((hostname, session) -> true) // 可选:禁用主机名验证
                .build();
    }




public static void main(String[] args) throws Exception {
        // 构建 OkHttpClient
        OkHttpClient insecureClient = createTrustingOkHttpClient("test_10.crt");

        MinioClient client = MinioClient.builder()
                .endpoint("https://192.168.0.101:9000")
                .credentials("abc-bucket", "123456")
                .region("us-east-1")
                .httpClient(insecureClient)
                .build();

        List<Bucket> buckets = client.listBuckets();
        System.out.println(buckets);
    }
相关推荐
sniper_fandc10 分钟前
SpringBoot系列—MyBatis(xml使用)
java·spring boot·mybatis
胚芽鞘68138 分钟前
查询依赖冲突工具maven Helper
java·数据库·maven
Charlie__ZS43 分钟前
若依框架去掉Redis
java·redis·mybatis
咖啡啡不加糖1 小时前
RabbitMQ 消息队列:从入门到Spring Boot实战
java·spring boot·rabbitmq
玩代码1 小时前
Java线程池原理概述
java·开发语言·线程池
NE_STOP1 小时前
SpringBoot--如何给项目添加配置属性及读取属性
java
程序小武1 小时前
网络请求的基本概念、原理及生活化解析
网络协议
水果里面有苹果1 小时前
20-C#构造函数--虚方法
java·前端·c#
%d%d22 小时前
python 在运行时没有加载修改后的版本
java·服务器·python
金銀銅鐵2 小时前
[Kotlin] 单例对象是如何实现的?
java·kotlin