-
4 votesanswersviews
Java不发送客户端证书
我在Java 1.7上使用HttpClient 4.2.3连接到由nginx托管的远程服务器 . 我的组织广泛使用PKI,远程和客户端都拥有由公共CA颁发的证书 . 服务器有一个如下所示的签名链: CN=Server 123, OU=Servers, OU=My Division, O=My Org, C=US CN=My Division CA, OU=My Division, O=My Org... -
0 votesanswersviews
客户端Hello之后的SSL握手致命错误
我正在尝试对由内部CA签名的服务器进行https调用 . 我现在还没有设置信任管理器来信任所有证书和禁用主机名验证 .curl --insecure 通话有效 .使用 -Djavax.net.debug=all ,客户端问候后握手失败 *** ClientHello,TLSv1 ...... main,READ:TLSv1 Alert,length = 2 main,RECV TLSv1 ALE... -
4 votesanswersviews
Tomcat:TLSv1.2,强密码不起作用
我在端口8443上安装了Tomcat-7, configured support for TLSv1.2 .我的连接器配置:protocol = "org.apache.coyote.http11.Http11NioProtocol" SSLEnabled = "true" scheme = "https" secure = "... -
0 votesanswersviews
尝试发送到SSLServerSocket时SSLSocket异常握手错误
这是我第一次处理SSLSockets, 我创建了SSLServerSocket和SSLSocket, ServerSocket运行正常,但是当试图运行SSLSocket(客户端)时,它不运行,并且这个错误出现在我身上: SEVERE:null javax.net.ssl.SSLHandshakeException:在sun.security.ssl.Alerts.getSSLException(... -
3 votesanswersviews
Java SSLSocket不会保持活动状态(需要HTTPS持久连接)
我使用java套接字编写了一个Client-Server程序,它运行得很好 . 现在我正在尝试继续使用HTTPS进行客户端和服务器之间的通信 .我的代码基于java内置套接字(Socket和ServerSocket),它的工作正常 . 但是当我使用HTTPS套接字( SSLSocket 和 SSLServerSocket ) without changing the rest of the cod... -
152 votesanswersviews
如何在特定连接上使用不同的证书?
我正在添加到我们的大型Java应用程序的模块必须与另一家公司的SSL安全网站进行交谈 . 问题是该站点使用自签名证书 . 我有一份证书副本,以验证我没有遇到中间人攻击,我需要将此证书合并到我们的代码中,以便与服务器的连接成功 . 这是基本代码: void sendRequest(String dataPacket) { String urlStr = "https://host.ex... -
8 votesanswersviews
如何使用DataStax Java驱动程序设置Cassandra客户端到节点加密?
我在我的Cassandra集群上设置了节点到节点加密 . 现在我想 Build 客户端到节点 . 根据this documentation,它应该像获取我的客户端的SSL证书一样简单并将其导入到每个节点's truststore. I don' t但是这不是我的问题 . 由于我的客户端使用DataStax Java驱动程序,似乎为了从客户端启用SSL,当我构建 Cluster 时,我应该使用wit... -
0 votesanswersviews
如何使用Java Keytool将PKCS12 openssl密钥库转换为JKS密钥库
我做的关键步骤: 创建私钥 openssl genrsa -des3 -out client.key 2048 生成自签名证书 openssl req -key client.key -new -x509 -days 365 -out client.crt -subj "/C=xxx/ST=yyy/L=zzz/O=aaa/CN=localhost" 将PEM转换为... -
108 votesanswersviews
通过HTTPS / SSL的Java客户端证书
我正在使用Java 6,并尝试使用客户端证书针对远程服务器创建 HttpsURLConnection .服务器使用自签名根证书,并要求提供受密码保护的客户端证书 . 我已将服务器根证书和客户端证书添加到我在 /System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home/lib/security/cacerts (OSX 10.5)...