Questions tagged «jsse»

5
如何在特定连接上使用不同的证书?
我要添加到大型Java应用程序中的模块必须与另一家公司的SSL安全网站进行对话。问题在于该站点使用自签名证书。我有证书的副本以验证我没有遇到中间人攻击,并且我需要将此证书合并到我们的代码中,以确保成功连接到服务器。 这是基本代码: void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 如果没有对自签名证书进行任何其他处理,它将死于conn.getOutputStream(),但以下情况除外: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …
164 java  ssl  keystore  truststore  jsse 

8
通过HTTPS / SSL的Java客户端证书
我正在使用Java 6,并尝试HttpsURLConnection使用客户端证书针对远程服务器创建一个。 服务器正在使用自签名的根证书,并且要求提供受密码保护的客户端证书。我已将服务器根证书和客户端证书添加到在/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home/lib/security/cacerts(OSX 10.5)中找到的默认Java密钥库中。密钥库文件的名称似乎表明不应将客户端证书放入其中? 无论如何,将根证书添加到此存储解决了臭名昭著的问题 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed' problem. 但是,我现在停留在如何使用客户端证书上。我尝试了两种方法,但都无济于事。 首先,最好尝试: SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); URL url = new URL("https://somehost.dk:3049"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.setSSLSocketFactory(sslsocketfactory); InputStream inputstream = conn.getInputStream(); // The last line fails, and gives: // javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 我尝试跳过HttpsURLConnection类(因为我想与服务器进行HTTP通信,因此不理想),而是这样做: SSLSocketFactory sslsocketfactory = …

3
密钥库类型:使用哪个?
通过查看java.securitymy 的文件JRE,我发现默认使用的密钥库类型设置为JKS。在这里,列出了可以使用的密钥库类型。 有推荐的密钥库类型吗?不同密钥库类型的优缺点是什么?
114 java  security  ssl  jsse 

15
通过Java SCP
通过Java编程语言执行scp传输的最佳方法是什么?看来我可以通过JSSE,JSch或充气城堡Java库执行此操作。这些解决方案似乎都没有一个简单的答案。
81 java  scp  bouncycastle  jsse  jsch 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.