-
152 votesanswersviews
如何在特定连接上使用不同的证书?
我正在添加到我们的大型Java应用程序的模块必须与另一家公司的SSL安全网站进行交谈 . 问题是该站点使用自签名证书 . 我有一份证书副本,以验证我没有遇到中间人攻击,我需要将此证书合并到我们的代码中,以便与服务器的连接成功 . 这是基本代码: void sendRequest(String dataPacket) { String urlStr = "https://host.ex... -
4 votesanswersviews
以外行术语表示的信任库与密钥库
我试图通过外行术语理解信任库和密钥库之间的区别 . 它们如何与java中的cacerts相关 . 我已经经历了很多线程,但仍然无法理解何时使用密钥库和信任库 . 当我尝试对https服务进行api调用时,我继续获得ssl认证问题 . HTTPS服务使用自签名证书,我将证书导入到我的cacert,仍存在问题 . 我需要在哪里导入该证书 . 如果导入解决了问题,我在部署应用程序时是否需要在其他环境中... -
1 votesanswersviews
密钥库和信任库混淆
我在理解密钥库和信任库的概念方面遇到了问题 . 我想以外行的方式理解: 假设我有以下应用程序: App A -> Client Application App B -> Server Application. 如果App A想要通过https调用App B的URL来进行API调用,那么App A需要从App B获得的所有信息(密钥库/信任库)是什么? 哪个应用程序保留密钥库以及哪个... -
1 votesanswersviews
在Java中:如何使用Keystore和Truststore证书握手安全连接?
如果我有2个端子A和B.T-A通过安全插座连接连接T-B . 我需要编写代码来实现2个终端之间的连接 . 如何使用Keystore和Truststore进行握手此类连接 . 换句话说,我在哪里放置密钥库/信任库证书文件? (T-A或T-B) 非常感谢任何好的建议或好的例子 . 谢谢 -
0 votesanswersviews
KeyStore和TrustStore不匹配
我有一位客户更换了我们产品组件的密钥库和信任库 . 更换后,组件无法相互通信(双向SSL) . 在SSL日志中,我看到:http-nio-8100-exec-2, fatal error: 42: null cert chain javax.net.ssl.SSLHandshakeException: null cert chain %% Invalidated: [Session-6, TLS_... -
0 votesanswersviews
使用System.setProperty在Android中设置密钥库和信任库
在Android中,是否可以使用SSL套接字设置密钥库和信任库 System.setProperty("javax.net.ssl.keyStore","theKeystoreFilename"); System.setProperty("javax.net.ssl.trustStore","theTruststoreFilen... -
14 votesanswersviews
在Windows JRE中导入StartCom CA证书
我有一个Java应用程序访问使用StartCom SSL证书的服务 . 为了实现这一点,我需要将StartCom CA证书添加到Java的信任库中,因为它们默认情况下不在那里 . 我已经使用这些命令在linux上成功完成了这项工作 sudo keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -st... -
9 votesanswersviews
更新 - 在Java信任库中续订自签名CA证书
我已经构建了一个Java应用程序,它将Web服务公开给外部授权客户端 . Web服务使用WS-security和证书身份验证 . 基本上我们充当自定义证书颁发机构 - 我们在服务器上维护一个java信任库,并为其签名并添加客户端证书 . 目前,我们有手动注册流程,要求WS客户端上传其证书签名请求 . 我们签署CSR,使用命令行中的keytool将证书添加到我们的java信任库,并将签名证书和我们... -
1 votesanswersviews
我在哪里可以找到java truststore文件?
我已经添加了一个带有keytool的证书 . 现在我必须找到相关的truststore文件 . 我在哪里找到它? -
5 votesanswersviews
将自定义SSL证书添加到信任库,但在Java 8中保留默认的cacerts?
Java中是否有指定其他信任库的方法,但如果在指定的信任库中找不到匹配的证书,则java默认为cacerts?我希望能够在几个应用程序中创建一个包含一些我需要的基本证书的信任库,但无需单独更新每个jre的cacerts文件 . 我意识到我可以扩展cacerts文件(即:复制并添加到它),但我宁愿拥有一个只有我的附加证书的中央信任库 . 我确实找到了这个question already asked,... -
0 votesanswersviews
是否可以使用openssl将crt添加到cacerts [Java TrustStore]
是否可以使用openssl向cacerts [Java TrustStore]添加/导入.crt [certificate]? 我不想使用keytool&我正在寻找下面的替代openssl命令: keytool -import -trustcacerts -alias TorchboxCA -file Torchbox_CA.crt -keystore cacerts 请尽可能帮助我使用命令语法... -
0 votesanswersviews
java - trustStore路径找不到可信证书错误
所以我试图从我的Java代码访问HTTPS服务器,但由于我的localhost和服务器之间的SSL握手问题,我无法使用 . 我尝试访问的服务器具有从私有证书颁发机构颁发的有效证书 . 因此,经过一些研究,我将CA根证书导入JVM信任库 . 我使用keytool命令将证书导入JRE . keytool -import -alias mycertificate -keystore .. \ lib ... -
0 votesanswersviews
配置自定义标识的Weblogic受管服务器和Truststore使用jre truststore
我创建了一个带有托管服务器的Weblogic 12c域,我在其上安装了SOA Suite 12.2 . 为了能够在我的复合中通过SSL调用REST服务,我创建了一个带有有效证书链的信任库,以通过SSL连接到REST服务器 . 我使用/u01/data/keystores/identitykeystore.jks中的自定义标识存储和/u01/data/keystores/truststore.jks... -
0 votesanswersviews
获取java.security.cert.CertificateException,但证书将导入信任库
我总是收到一个 java.security.cert.CertificateException: No subject alternative names present 例外,但我已将证书导入我的trusrstore . 在这里我的设置: 我正在使用基于 com.sun.net.httpserver.HttpsServer 的小型HTTPS服务器 . 我创建了一个带有自签名证书的密钥库: ke... -
7 votesanswersviews
如何在java SSL客户端应用程序中支持多个TrustStore
在我们的java应用程序中,我们需要使用https协议与SSL上的服务器列表进行通信 . 要通信的服务器列表将在运行时更改 . 最初我们没有任何服务器的证书 . 在运行时,我们将获得新服务器的证书并将公钥证书添加到信任库中;与服务器的任何新https连接都应使用更新的信任库 . 我们认为我们应该使用两个信任库,一个cacerts(默认一个附带jre)和其他包含我们在列表中动态添加/删除的服务器的证... -
6 votesanswersviews
使用Java标准密钥库是不好的做法
我们一直使用java标准密钥库( $JAVA_HOME/jre/lib/security/cacerts )作为tomcat的可信存储 . 并且该tomcat服务器将与其他服务器通信 . 最近的OS(AIX)升级显然在 $JAVA_HOME/jre/lib/security/cacerts 覆盖了该文件,导致在tomcat中托管的应用程序丢失了证书和许多问题 . 看看这是一个不好的做法,继续使用$... -
3 votesanswersviews
在Java密钥库中安装startcom根证书
我正在使用JDK 1.7.0_45并尝试获取我的IMAP收件箱,但我得到了例外 sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径 所以,我发现需要通过keytool将证书添加到Java信任... -
23 votesanswersviews
您是否需要密码才能访问信任库(使用java keytool制作)?
我刚刚创建了一个带有java keytool的信任库(用于没有CA证书的服务器的服务器身份验证) . 但是我只是注意到一些奇怪的事我这样开始我的客户: java -Djavax.net.ssl.trustStore=<PATHSTUFF>/client.keystore -classpath <STUFF> Client (注意:没有指定密码) 以上呼叫有效 . 但是,... -
2 votesanswersviews
我可以让HttpClient使用Weblogic的自定义密钥库/信任库设置吗?
我的应用程序使用部署在 Weblogic 10.3 上的 Apache's HttpClient 3.1 来使用SSL相互身份验证执行POST . 我可以使用以下系统属性来配置密钥库和信任库: -Djavax.net.ssl.keyStore=C:\Keystore\KEYSTORE.jks -Djavax.net.ssl.keyStorePassword=changeit -Djavax.net... -
5 votesanswersviews
Java / Keystore验证签名证书
我正在研究嵌入式码头服务器和客户端之间的客户端证书身份验证 . 他们都使用密钥库 . 客户端证书由服务器的证书签名,该证书由CA签名 . Jetty使用2方法来验证客户端证书,javax.net.ssl.SSLEngine似乎工作,他们也使用上面的代码 . List<X509Certificate> certList = Certificate chain sent by the c... -
2 votesanswersviews
密钥库被篡改,或密码与ActiveMQ不正确
我正在使用3个ActiveMQ实例;他们每个人都有自己的 keystore 和 truststore . 我已经相应地为每一个设置了 sslContext . 但是,当我尝试启动该服务时,我得到以下异常: Caused by: java.io.IOException: Keystore was tampered with, or password was incorrect jvm 1 ... -
0 votesanswersviews
什么是密钥库和信任库以及它们彼此之间的区别
任何人都可以对什么是密钥库和信任库有所了解,它们是否相同?或者它们之间有什么区别?哪个文件将出现在客户端,哪个文件将出现在服务器端 . 上下文:一般,不特定于任何编程语言 . 这是否会根据编程语言而改变? -
1 votesanswersviews
使用netty与服务器通信的CertPathBuilderException - 在信任库问题中加载证书?
我已经使用logstash设置了syslog服务器,并使用ssl保护它,如本优秀文档中所述:http://www.logstashbook.com/TheLogstashBook_sample.pdf 在服务器上,我创建了一个密钥和证书,如下所示: openssl genrsa -out server.key 2048 openssl req -new -key server.key -batc... -
3 votesanswersviews
由于InvalidAlgorithmParameterException,无法将工件从/向中心传输:trustAnchors参数必须为非空
当我尝试安装maven项目的 pom.xml 时,我收到以下错误 . 请帮忙 . 无法执行目标org.apache.maven.plugins:maven-resources-plugin:2.6:项目pm上的资源(默认资源):目标org.apache.maven.plugins的执行默认资源:maven-resources-plugin :2.6:资源失败:插件org.apache.maven... -
6 votesanswersviews
Maven:trustAnchors参数必须为非空且'parent.relativePath' @ InvalidAlgorithmParameterException @不可解析的父POM
我是Maven和Spring的新手 . 该项目在我的本地测试环境中运行,但不在已部署的系统上运行 . 在已部署的系统上:我使用OpenSDK 10.0.1,Maven 3.5.2安装了全新的Ubuntu . 我使用不同的防火墙并拥有不同的keyStore和trustStore . Maven吐出: 组织的不可解析父POM . [%mything%] . app:useraut:0.0.1-SNA... -
1 votesanswersviews
tomcat不检查整个证书链
我有一个在tomcat6中运行的服务器,它需要信任客户端证书 . 我已通过HttpConnector“truststoreFile”属性配置了信任库 . 客户端证书由中间证书签名,中间证书由根证书签名 . 这三个都是使用openssl创建的示例证书 . 我在服务器的信任库中只包含客户端证书和中间证书,客户端只能与这两个服务器通信 . 服务器信任库中是否需要根证书才能使服务器信任客户端证书 . -
2 votesanswersviews
配置Apache Tomcat 7.0以拒绝具有过期客户端证书的连接
考虑 Apache Tomcat 7.0 配置为执行客户端身份验证(连接器的参数 clientAuth 设置为 true ) . 看来,默认情况下,Tomcat信任过期的客户端证书,这些证书位于其受信任的存储中(允许它们成功进行身份验证) . 是否可以配置 Apache Tomcat 7.0 不信任并自动拒绝此类过期的客户端证书,即使它们位于其受信任的存储中? 看来,这可以通过设置另一个 trus... -
1 votesanswersviews
使用Java的SSL握手错误
我正在尝试使用SSL证书将Java客户端与JMX服务器连接 . 但遗憾的是,此连接会产生SSL握手错误 . 当我尝试使用 -Djavax.net.debug=all 标志进行调试时,我在java客户端上收到以下错误消息 . 2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.... -
0 votesanswersviews
如何检查Truststore到期日期
如何检查信任库的有效期/到期日?有没有可以通过它检查的命令? -
260 votesanswersviews
信任库和密钥库定义
密钥库和信任库之间有什么区别?