Tag: ssl certificate
如何解决“证书无效且无法用于validation本网站的身份”错误?
问题是, 如何解决“证书无效且无法用于validation本网站的身份”错误? 。 以下是详细信息: 我有一个已经正常工作的签名小程序,直到我将Java更新为8u25(1.8.0_25-b18)。 现在,应用程序显示一条警告消息“您要继续吗?与此网站的连接不受信任”。 此消息中还有一条注释,“ The certificate is not valid and cannot be used to verify the identity of this website ”。 小程序加载没有问题。 但是,当用户尝试使用该应用程序的特定function时,将显示警告消息。 发生这种情况时我检查了java控制台,并在这些行后面显示此警告消息: security: Obtain certificate collection in SSL Root CA certificate store security: Invalid certificate from HTTPS server network: Cache entry not found [url: https://sub.domain.net:9876, version: null] 该应用程序从另一个域下载,例如“ https://app.domain.net/ …..”,因此不会从“ […]
keytool在单个文件中导入多个证书
如何使用keytool [到cert store]在单个文件中导入多个证书? keytool -importcert只导入第一个。
Android 2.2版本的SSL握手失败
我正在开发一个需要从服务器validation证书的应用程序。 它适用于Android 2.3及更高版本,但对于Android 2.2,它给了我一个例外: W/System.err( 2116): java.io.IOException: SSL handshake failure: Failure in SSL library, usually a protocol error W/System.err( 2116): error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure (external/openssl/ssl/s3_pkt.c:1053 0x3a5208:0x00000003) W/System.err( 2116): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.nativeconnect(Native Method) W/System.err( 2116): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:305) W/System.err( 2116): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl$SSLInputStream.(OpenSSLSocketImpl.java:502) W/System.err( 2116): at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.getInputStream(OpenSSLSocketImpl.java:443) 当设备尝试从SSLSocket检索InputStream时,此错误来自BufferedInputStream。 代码如下: BufferedInputStream getSocketReader() throws IOException { BufferedInputStream bis = new […]
我可以在端口443上安全地运行Tomcat,在8080上安全地运行Tomcat
让我解释一下我的情况。 目前,我在Tomcat 6上运行了很多应用程序,默认端口为8080。 我刚刚创建了一些需要登录的应用程序。我将购买一个SSL证书来安装在这台服务器上。 我不喜欢使用端口8443的想法,因为它使URL更复杂。 如果我在端口80上运行Tomcat,我必须更改几十个链接,我必须以root身份运行Tomcat(而不是tomcat)。 在端口8080上运行不安全的应用程序但是在端口443上运行安全运行是否有任何问题? 我想我的设置会有如下所示的url: http://mydomain.com:8080/report/controller?id=weather https://mydomain.com/secure/controller?id=profile 这可能吗?
具有Java应用程序和SSL的Web服务客户端
我正在开发一个Java桌面应用程序,我想在其中使用Web服务。 Web服务需要使用binarysecuritytoken进行双向SSL连接和消息级安全性。 我使用NetBeans IDE 6.9.1和JDK 1.6.0.23以及JAX-WS作为ws包装器。 如何在不使用客户端计算机上的任何Web服务器的情况下与ws进行通信。 我读过的大多数东西需要在客户机上有tomcat或其他一些web服务器(在tomcat中配置密钥库等等)。 有可能吗? 请为基于SSL的ws客户端推荐一些Java桌面应用程序的文章。
什么是SunX509,它可以与使用IbmX509的各方合作吗?
当我手动创建KeyManager ,其中一个步骤是: KeyManagerFactory.getInstance(“SunX509”) 这对我需要指定“IbmX509”的IBM jre不起作用。 我的问题: 我读到这被称为“证书编码算法”。 那是什么意思? 什么时候使用? 当客户端使用IBM算法并且服务器使用Sun算法时会发生什么? 谢谢, 多伦
Tomcat 8中的SSL:服务器和客户端JKS +客户端公共cer
我已按照本指南操作,以便使用SSL层设置我的Tomcat 8实例,生成客户端和服务器密钥库以及自动签名的公共客户端证书。 问题是,我想,我真的不知道如何配置Tomcat的连接器…… 在这里,您是我当前的server.xml文件(删除了不必要的注释): <!– –> <!—-> 使用这个,我试图访问tomcat欢迎页面: 本地主机:8443 https://开头本地主机 https://开头本地主机:8443 但他们都没有工作…… 有提示吗? 谢谢! 编辑 解: 我已经能够通过https:// localhost:8443访问它
获取与证书匹配的所有主机名列表
如何获取与证书( java.security.cert.X509Certificate )匹配的所有主机名和IP的列表,包括主题备用名称? 我只发现了javax.net.ssl.HostnameVerifier的各种实现。
java keytool给出“最后一块没有正确填充”
按照本Jetty指南的步骤3b,使用Keytool和OpenSSL,最后一步 ,我正在执行命令: keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore 当我运行命令时,我得到: keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded 你知道怎么解决这个问题吗?
如何在不使用keytool命令行实用程序的情况下导入新的Java CA证书?
执行摘要:如何使用Java代码将新的根证书安装到Java中? 我们有一个桌面应用程序,可以访问各种Web服务。 最近其中一人将他们的SSL证书改为由Trustwave签署的证书。 虽然常规Internet浏览器接受Trustwave SSL证书,但Java似乎没有先决条件根证书,并且我们失去了对给定Web服务的访问权限,并显示以下错误消息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 我们通过说服提供商切换回Verisign来暂时缓解,但当他们切换回来时我们必须做好准备。 所以我需要我们的桌面软件根据需要自动安装Trustwave根证书。 我们的客户对于使用keytool命令不够科技,我宁愿不编写脚本,因为这让我觉得它是一个脆弱的解决方案(Mac和PC的单独实现,对Vista执行限制的斗争,无法找到正确的JRE安装到等)。 我想keytool在内部使用Java。 我可以在Java中使用什么命令来复制keytool的function并以编程方式安装根证书?
