我的应用程序有问题:我必须在使用自己的SSL连接的流中将请求集成到Amazon EC2 . 因此,要启动我的应用程序,我必须使用此命令:
java -cp . -Djavax.net.ssl.keyStore = config / serverkeys -Djavax.net.ssl.keyStorePassword = mypass -Djavax.net.ssl.trustStore = config / serverkeys -Djavax.net.ssl.trustStorePassword = mypass -jar app.jar
但Amazon EC2回答:无法执行HTTP请求:peer未通过身份验证
如果我删除trusstore部分,所以我只使用java -cp . -Djavax.net.ssl.keyStore = config / serverkeys -Djavax.net.ssl.keyStorePassword = mypass,一切顺利 . 似乎我需要在我的trusstore中使用Amazon EC2证书...
有人对此有好感吗?谢谢,抱歉我的英文
1 回答
您不应对密钥库和信任库使用相同的文件 . 您需要一个私钥和一个亚马逊将在您的密钥库中信任的证书 . 您的信任库包含您信任的公共证书,即Amazon 's in this case, and this is what you presently don',因此出现错误 . 如果SSL服务器使用CA签名证书,则根本不需要您自己的信任库,JRE附带的默认信任库也可以 .