Tag: 信任库

Java SSL握手exception – “无法找到有效的证书路径”

我尝试使用安全SSL(TLS)连接和双向SSL身份validation在Java上创建服务器和客户端应用程序。 单向SSL(无客户端身份validation)运行良好。 启用客户端身份validation客户端无法与exception进行握手: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 服务器没有任何例外。 我在服务器和客户端使用Netty。 我为服务器和客户端使用自签名证书。 服务器和客户端 – 它现在是一个物理主机。 我已经使用此工具在truststore中添加了服务器证书: https://java-use-examples.googlecode.com/svn/trunk/src/com/aw/ad/util/InstallCert.java 客户代码。 主要。 public class SClientApp { public static final String HOST = “127.0.0.1”; public static final int PORT = 8888; public static void main(String[] args) throws Exception { System.setProperty(“javax.net.ssl.trustStore”, […]

将Windows证书导入Java

我有一个java服务器试图通过SSL连接到外部Ldap服务器(作为客户端,以执行查询)。 我连接时遇到问题,因为他们在连接时发送给我的证书只在我的本地Windows Truststore中受信任,但在java truststore(cacerts)中不存在。 有没有办法告诉Java信任Windows可信任的任​​何证书? 或者,有没有办法将所有受信任的证书从Windows信任库导入Java的cacerts? 任何想法将不胜感激。

Java – 使用预共享公钥并且没有信任存储麻烦的流量的非对称加密

我正在尝试使用RSA预共享密钥进行通信,理想情况下, 不涉及信任库的恶作剧 设置基本上是这样的: 客户端有一个applet,服务器端有一个servlet(duh :)) applet有servlet的RSA公钥(Spub)硬编码。 servlet有自己的RSA私钥(Spriv)硬编码。 他们的applet生成一个随机的AES 256密钥(会话密钥),用servlet的公钥(它已硬编码)加密它,通过TCP套接字连接到servlet,并将RSA加密的密钥发送到servlet,后者继续解密会话密钥,只要此套接字连接持续,就可以将其用于与此applet的任何进一步通信。 我宁愿这样做而不会弄乱信任库等(毕竟,它是一个相对简单的设置,允许预共享硬编码的公钥) 关于我应该从哪里开始教育自己的任何建议?

获取证书并将其添加到Java信任库,只有https URL?

我正在尝试通过Google云端消息服务器向Android设备发送推送通知。 我们用来做的URL是: https://android.googleapis.com/gcm/send 在我们的企业应用程序中,我们不使用默认CA权限,并且出于安全原因,我们在SSLContext属性加载的信任库文件中手动添加我们信任的每个实体。 我想将GCM证书添加到我们的信任库。 我不知道如何从该URL获取证书。 由于页面重定向到另一个非SSL页面,Chrome / Firefox导出方式似乎无法正常工作。 有人有解决方案吗?