草庐IT

SSL-Socket

全部标签

java - 如何使用 javax.net.ssl 指定 key 密码?

我在使用JavaSSL时遇到困难。问题是我的key有密码。当我使用命令opensslreq-new-newkeyrsa:1024-nodes-outlocal.csr-keyoutlocal.key生成key时,当被要求输入Achallengepassword[]:,我输入了MyKeyPass。然后我从证书颁发机构获得了证书。然后,我将证书导入KeyStore和TrustStore。我的一个应用程序基于Jetty并使用Maven运行,另一个使用原始套接字,我没有使用Maven。当我将证书与Jetty一起使用时,使用以下配置,一切正常:44330000keys/domain.jksKey

nginx配置https访问 生成ssl自签名证书,浏览器直接访问

问题nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险。而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢?解疑先从ssl证书说起。是否使用https协议或者说是否使用ssl认证,是后台网站服务器来决定的。如果想使用https协议,则在后台服务中配置ssl证书即可。配置了ssl证书后,浏览器访问网站服务,就要使用https协议。在这个过程中,浏览器会先获取到网站服务器中的证书信息,然后浏览器本身维护了一个受信任的证书列表。只要网站服务返回的证书在这个受信任的证书列表里面,那么说明这个服务是安全的,浏览器就直接

java - BufferedReader 从未就绪(Java 中的 Socket 编程)

我的套接字已经像这样声明了套接字:serverAddr=InetAddress.getByName(this.ip);socket=newSocket(serverAddr,port);out=newPrintWriter(newBufferedWriter(newOutputStreamWriter(socket.getOutputStream())),true);但是,以下内容不起作用。in.ready()始终返回false,如果删除程序将卡住在Stringmessage=in.readLine();privatevoidreceive(){try{InputStreamReade

java - SSL 握手异常 : no cipher suites in common

按照说明进行操作here并重新创建了我之前错误创建的证书。正如我现在看到的,有些东西已经改变了javax.net.ssl.SSLHandshakeException:nociphersuitesincommon在服务器上和javax.net.ssl.SSLHandshakeException:Receivedfatalalert:handshake_failure在客户端上。而不是错误thisquestion服务器是ClassFileServer.java和各自的客户SSLSocketClientWithClientAuth.java关于让两端很好地发挥作用的任何提示,请注意,我使用的

java - 如果服务器不支持 SSLv3,为什么 Java SSL 套接字连接会严重失败

在提供商禁用SSLv3后,我们使用JDK7对www1.ecall.ch的CXF调用开始失败,我不明白为什么。通过设置-Dhttps.protocols=TLSv1解决了这个问题,但我很惊讶这甚至是必要的。JDK7/8支持所有SSLv2Hello(2)、SSLv3、TLSv1、TLSv1.1和TLSv1.2,我希望如此JVM在握手期间尝试自上而下,即首先从TLSv1.2开始即使服务器不支持SSLv3也能建立连接这是设置-Dhttps.protocols=TLSv1之前SSL调试日志的相关部分,即使用JVM默认值(我在开头切断了所有证书的列表):triggerseedingofSecure

java - 如何修复 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

我有一个网站,最近chrome在尝试访问它时开始返回此错误:ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY这是一个java+jsp的网站,运行在apachetomacat上。它还使用Verisign认证,但我读到该错误与此证书无关。感谢您的帮助。 最佳答案 我按照这个修复了它:http://support.filecatalyst.com/index.php?/Knowledgebase/Article/View/277/0/workaround-for-tomcat-ssl-tls-logjam-vuln

Java 网络 : evented Socket/InputStream

我正在Java的套接字上实现一个面向事件的层,我想知道是否有一种方法可以确定是否有待读取的数据。我通常的方法是从套接字读取到缓冲区,并在缓冲区填充给定字节数时调用提供的回调(如果每次到达时都需要触发回调,则可以为0),但我怀疑Java已经在为我做缓冲。InputStream的available()方法是否可靠?我应该只read()并在Socket之上做我自己的缓冲吗?还是有别的办法? 最佳答案 简而言之,不。available()不可靠(至少不适合我)。我推荐使用java.nio.channels.SocketChannel连接Se

java - 调用 WebService 并遇到 SSL/cert 问题

首先我要说的是,我对在Java中设置keystore等知之甚少我正在尝试调用SOAPWeb服务,我获得了wsdl,生成了代码等。在我部署它并尝试触发WS调用之前,一切似乎都正常。这是我的设置:Tomcat7.0.35Java,jdk1.6.0_39pfx文件和密码项目作为标准网络应用程序(war)部署到tomcat当我运行代码时,出现以下异常:Causedby:javax.net.ssl.SSLHandshakeException:SSLHandshakeExceptioninvokinghttps://tallyservices-qa.olson.com/tallyDemo2WebS

java - 读取 S3 文件时出现 "java.net.SocketException: Socket is closed"

我正在尝试从S3读取一个csv文本文件,然后将其中的每一行发送到分布式队列以进行处理。尝试读取它时,我在读取文件的不同点(在不同的执行中)收到“java.net.SocketException:套接字已关闭”异常。这是代码:AmazonS3s3=newAmazonS3Client(newPropertiesCredentials(MyClass.class.getResourceAsStream("myCredentials.properties")));StringbucketName="myBucket";Stringkey="myFile";S3Objectobject=s3.g

java - 不支持的 SSL 密码套件

我正在尝试使用一些自定义SSL密码套件。具体来说,我的list是DHE-RSA-AES256-SHADHE-DSS-AES256-SHADHE-RSA-CAMELLIA256-SHADHE-DSS-CAMELLIA256-SHAAES256-SHACAMELLIA256-SHASSL_RSA_WITH_RC4_128_MD5PSK-AES256-CBC-SHAEDH-RSA-DES-CBC3-SHAEDH-DSS-DES-CBC3-SHADES-CBC3-SHAPSK-3DES-EDE-CBC-SHADHE-RSA-AES128-SHADHE-DSS-AES128-SHADHE-RSA