Tag: 信任库

Java SSL握手exception – “无法找到有效的证书路径”

我尝试使用安全SSL（TLS）连接和双向SSL身份validation在Java上创建服务器和客户端应用程序。 单向SSL（无客户端身份validation）运行良好。 启用客户端身份validation客户端无法与exception进行握手： sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 服务器没有任何例外。 我在服务器和客户端使用Netty。 我为服务器和客户端使用自签名证书。 服务器和客户端 – 它现在是一个物理主机。 我已经使用此工具在truststore中添加了服务器证书： https://java-use-examples.googlecode.com/svn/trunk/src/com/aw/ad/util/InstallCert.java 客户代码。 主要。 public class SClientApp { public static final String HOST = “127.0.0.1”; public static final int PORT = 8888; public static void main(String[] args) throws Exception { System.setProperty(“javax.net.ssl.trustStore”, […]

将Windows证书导入Java

我有一个java服务器试图通过SSL连接到外部Ldap服务器（作为客户端，以执行查询）。 我连接时遇到问题，因为他们在连接时发送给我的证书只在我的本地Windows Truststore中受信任，但在java truststore（cacerts）中不存在。 有没有办法告诉Java信任Windows可信任的任​​何证书？ 或者，有没有办法将所有受信任的证书从Windows信任库导入Java的cacerts？ 任何想法将不胜感激。

Java – 使用预共享公钥并且没有信任存储麻烦的流量的非对称加密

我正在尝试使用RSA预共享密钥进行通信，理想情况下， 不涉及信任库的恶作剧 设置基本上是这样的： 客户端有一个applet，服务器端有一个servlet（duh :)） applet有servlet的RSA公钥（Spub）硬编码。 servlet有自己的RSA私钥（Spriv）硬编码。 他们的applet生成一个随机的AES 256密钥（会话密钥），用servlet的公钥（它已硬编码）加密它，通过TCP套接字连接到servlet，并将RSA加密的密钥发送到servlet，后者继续解密会话密钥，只要此套接字连接持续，就可以将其用于与此applet的任何进一步通信。 我宁愿这样做而不会弄乱信任库等（毕竟，它是一个相对简单的设置，允许预共享硬编码的公钥） 关于我应该从哪里开始教育自己的任何建议？

获取证书并将其添加到Java信任库，只有https URL？

我正在尝试通过Google云端消息服务器向Android设备发送推送通知。 我们用来做的URL是： https://android.googleapis.com/gcm/send 在我们的企业应用程序中，我们不使用默认CA权限，并且出于安全原因，我们在SSLContext属性加载的信任库文件中手动添加我们信任的每个实体。 我想将GCM证书添加到我们的信任库。 我不知道如何从该URL获取证书。 由于页面重定向到另一个非SSL页面，Chrome / Firefox导出方式似乎无法正常工作。 有人有解决方案吗？