Я настроил ssh-сервер, используя Apache MINA sshd для SFTP. Я хочу включить аутентификацию сервера, чтобы клиенты не могли быть подделаны. На странице документации все, что говорится, это использовать следующий метод (Apache MINA sshd doc):
sshd.setKeyPairProvider(new SimpleGeneratorHostKeyProvider("hostkey.ser"));
Но, насколько я понимаю, это генерирует пару ключей самостоятельно. Что делать, если я хочу использовать существующий файл сертификата для этого сервера?
Хорошо, я нашел это. Я использовал класс MappedKeyPairProvider:
sshd.setKeyPairProvider(new MappedKeyPairProvider(loadKeyPair("certificateFile.p12")));
С loadKeyPair, определенным следующим образом:
public static loadKeyPair(String path) throws KeyStoreException, CertificateException, NoSuchAlgorithmException, IOException, UnrecoverableKeyException, NoSuchProviderException {
KeyStore p12 = KeyStore.getInstance("pkcs12");
p12.load(new FileInputStream(path), "certPassword".toCharArray());
java.security.cert.Certificate cert = p12.getCertificate("myAlias");
PublicKey publicKey = cert.getPublicKey();
PrivateKey key = (PrivateKey)p12.getKey("myAlias", "certPassword".toCharArray());
return new KeyPair(publicKey, key);
}
Обратите внимание, что мой сертификат хранится в формате PKCS12.
FileKeyPairProvider проще
Path path = Paths.get(getClass().getClassLoader().getResource("server-key.pem").toURI());
sshd.setKeyPairProvider(new FileKeyPairProvider(path));
FileKeyPayProvider ожидает физический файл, и это будет работать только во время разработки, потому что вызов .toURI для ресурса все еще может создать file:// URI.
- person Carlos Ferreyra; 13.10.2019
ClassLoadableResourceKeyPairProvider.
- person Carlos Ferreyra; 13.10.2019
