編集履歴

質問編集履歴

修正

2021/09/13 07:22

投稿

スコア29

test CHANGED Viewed

	@@ -1 +1 @@
1	- java tls1.3のRES~~R APIのリ~~クエスト処理
1	+ java tls1.3のRESTクライアントの実装

test CHANGED Viewed

@@ -8,4 +8,198 @@
  あるサーバでTLS1.3のREST APIを作成されています。
- そのAPIにPOSTをリクエストを送信し、レスポンスを取得する処理をどのように作成したらよいでしょうか？
+ そのAPIをリクエストするクライアントをどのように作成したらよいでしょうか？
+#ソース
+        String response = null;
+        InputStream inputStream = null;
+        OutputStream outputStream = null;
+        HttpURLConnection conn = null;
+        try {
+            URL url = new URL(urlStr);
+            // iaik.protocol.https.HttpsURLConnectionの場合は、ポート番号を指定する必要がある
+            if (url.getPort() == -1) {
+                String newUrlStr = StringUtils.replace(urlStr, url.getHost(), url.getHost() + ":19443");
+                url = new URL(newUrlStr);
+            }
+            conn = new HttpsURLConnection(url);
+            // SSLClientContextの設定
+            SSLClientContext sslContext = (SSLClientContext) ((HttpsURLConnection) conn).getSSLContext();
+            sslContext.setChainVerifier(new NonCheckChainVerifier()); // OpenTrustはチェック不要
+            sslContext.setSessionManager(new NonCacheSessionManager());
+            sslContext.setAllowLegacyRenegotiation(false);
+            ※↓SSLClientContext.VERSION_TLS13の定数がない
+            sslContext.setAllowedProtocolVersions(SSLClientContext.VERSION_TLS10, SSLClientContext.VERSION_TLS12);
+            ※↑SSLClientContext.VERSION_TLS13の定数がない
+            sslContext.setEnabledCipherSuiteList(SSLClientContextUtils.getDefaultCipherSuiteList());
+            // SNI設定
+            ServerNameList serverNameList = new ServerNameList(new ServerName[] {
+                new ServerName(APIサーバ)
+            });
+            serverNameList.setCritical(false);
+            ExtensionList extensions = new ExtensionList();
+            extensions.addExtension(serverNameList);
+            extensions.addExtension(new SupportedEllipticCurves());
+            extensions.addExtension(new SupportedPointFormats());
+            sslContext.setExtensions(extensions);
+            // タイムアウト設定：iSaSiLkはシステムプロパティ経由でしか設定できない
+            //String connTimeoutStr = String.valueOf(AppConfig.getConfig().getInt(CONNECT_TIMEOUT_KEY));
+            //String timeoutStr = String.valueOf(AppConfig.getConfig().getInt(READ_TIMEOUT_KEY));
+            //System.setProperty(HttpManager.CONN_TIMEOUT_P, connTimeoutStr);
+            //System.setProperty(HttpManager.TIMEOUT_P, timeoutStr);
+            // タイムアウト設定
+            conn.setConnectTimeout(AppConfig.getConfig().getInt(CONNECT_TIMEOUT_KEY));
+            conn.setReadTimeout(AppConfig.getConfig().getInt(READ_TIMEOUT_KEY));
+            // クライアント証明書の設定
+            CertificateFactory fac = CertificateFactory.getInstance("X509");
+            FileInputStream is = new FileInputStream(cerファイルのパス);
+            X509Certificate cert[] = new X509Certificate[1];
+            cert[0] = ((X509Certificate) fac.generateCertificate(is));
+            is.close();
+            InputStream keyInput = FileUtils.openInputStream(new File(p12ファイルのパス));
+            PKCS12 p12 = new PKCS12(keyInput);
+            p12.decrypt(パスワード);
+            KeyBag[] keybags = p12.getKeyBags();
+            PrivateKey key = (PrivateKey) keybags[0].getPrivateKey();
+            keyInput.close();
+            sslContext.clearPSKCredentials();
+            sslContext.clearClientCredentials();
+            sslContext.addClientCredentials(new KeyAndCert(cert, key));
+            // ヘッダ指定
+            conn.setRequestMethod("POST");
+            conn.setRequestProperty("Content-Type", "application/json;charset=utf-8");
+            conn.setRequestProperty("Content-Length", "98");
+            conn.setDoOutput(true);
+            conn.setDoInput(true);
+            outputStream = conn.getOutputStream();
+            // リクエストボディー書き込み
+            IOUtils.write(input, outputStream, AppConfig.getAppEncoding());
+            outputStream.flush();
+            IOUtils.closeQuietly(outputStream);
+            // レスポンスを文字列に変換する
+            inputStream = conn.getInputStream();
+            response = IOUtils.toString(inputStream, AppConfig.getAppEncoding());
+        }
+        catch (Throwable e) {
+            // 失敗したのでnullを返す
+            return null;
+        }
+        finally {
+            IOUtils.closeQuietly(outputStream);
+            IOUtils.closeQuietly(inputStream);
+            if (conn != null) {
+                conn.disconnect();
+            }
+        }
+        return response;