草庐IT

SSL-Socket

全部标签

ssl - Java SSL - InstallCert 识别证书,但仍然出现 "unable to find valid certification path"错误?

我以为我遇到了和其他人一样的问题,我一直在经历无数类似的问题和潜在的解决方案,但没有运气。我使用的信任库是cacerts,位于Java1.6.0JRE的lib/security中(build1.6.0_20-b02...这可能是问题的根源吗?)。我也尝试过jssecacerts。使用InstallCert(根据发布的其他类似问题),我可以看到我的证书实际上已安装且有效(并且我已将其删除、重新导入等以确保我看到正确的数据):javaInstallCertLoadingKeyStorejssecacerts...Openingconnectionto:443...StartingSSLha

java - Tomcat EOFException : Unexpected EOF read on the socket 异常

我想更好地了解Tomcat如何处理请求以及为什么会出现我的特定问题。我正在尝试使用NetflixHystrix框架增强我现有的SpringMVCWeb应用程序。这涉及添加特定于hystrix的servlet来处理以/hystrix.stream结尾的请求。根据日志(如下),此映射有效并且请求被转发到正确的servlet。但是,抛出的异常不会在servlet中发生。我还尝试扩展servlet以添加额外的日志记录-但似乎没有调用servlet中的任何方法。异常似乎是由于我不知道的Tomcat内部工作而发生的。这是我的web.xml中的一个片段(请注意,我的应用程序的其余部分工作正常-这只是

java.sql.SQLException : Io exception: Socket read timed out vs Closed Connection 异常

我正在尝试研究有关连接到Oracle数据库的以下两个错误的问题:关闭连接java.sql.SQLException:Io异常:Socket读取超时我的理解:关闭连接:发生是因为存在某种网络中断或数据库由于某种“不活动”而关闭了sessionjava.sql.SQLException:Ioexception:Socketreadtimedout:这是连接成功建立但由于某种原因套接字/数据为空并最终超时的情况因为没有可用数据。是否可以在本地OracleDB环境中复制上述错误?步骤是什么?非常感谢您花时间回复。谢谢。 最佳答案 你对关闭连

Java Webstart 信任库 SSL

需要一些指导。我有javawebstart应用程序,我希望它通过SSL连接到服务器。只需添加一个属性,如:System.setProperty("javax.net.ssl.trustStore","my.keystore");但是自从从服务器下载的JAWS程序无法运行,并且在本地文件系统上没有my.keystore。因此决定将证书分发给所有客户。我做了以下操作并且成功了。将此信任库作为流读取(使用getResourceAsStream方法)。将其保存在客户端机器上的任何文件中(sometemp)调用System.setProperty("javax.net.ssl.trustStor

Java NIO 和 SSL

我正在使用javaNIO编写一个服务器,但我有几个问题找不到答案。首先,关于SSLEngine,如何在分离线程中正确处理NEED_TASK?当我在单独的线程中调用任务时,它们会完成,但我不知道如何返回以执行另一个握手操作。一种选择是从执行委托(delegate)任务的线程调用该操作,但我想这不是实现它的方法。另一个问题是关于从不同的线程和选择器线程调用interestOps()。在尝试写入channel但未写入所有数据后,我需要更改关键兴趣。我考虑过像ROXNIO教程中那样使用某种更改队列,但我在这里的另一个线程中读到这不是最好的方法。 最佳答案

java - Groovy SSL 签名验证 : signature length not correct?

我正在尝试使用提供的公钥和签名来验证用私钥签名的消息。像charm一样工作的命令行是catcall.blah|openssldgst-sha256-verifypublic-key.pem-signaturesignature.sigVerifiedOK已使用命令从X509证书创建public-key.pemopensslx509-pubkey-noout-inx509key.cer>public-key.pem现在我试图在groovy中模仿它,这是我的代码staticvoidmain(String[]args){/*VerifyaDSAsignature*/if(args.lengt

java - 如何在不使用 Spring 引导和使用单独的 Apache tomcat 服务器的情况下在 Spring WS 中配置双向 SSL 连接?

我需要以双向SSL连接安全机制向服务器发送soap请求消息,还需要处理来自服务器的Soap响应。我正在使用SpringMVC以及完全使用配置的Springws注释并需要以两种方式SSL连接进行配置,以便将soap请求发送到服务器。如何在我的SpringMVCWeb服务应用程序中使用两种方式的SSL连接,以便通过SSL将我的soap消息发送到服务器?。 最佳答案 我可以指导您完成所有必需的步骤,但仍有不足之处。请查看我的回答,以便我可以为您提供正确的配置链接双向SSL是一种带有客户端证书身份验证的TLS连接。它与签署soap请求不同(

java - 使用 Java 将 SOAP 消息格式转换为 Socket 消息格式,反之亦然

我目前正在研究使用Java将SOAP消息格式转换为Socket消息格式,反之亦然。我需要它来重用读取套接字格式消息的旧系统以连接到发送和接收SOAP消息格式的网站。我应该怎么做?我应该考虑文本处理吗?SOAP示例套接字socketSOAP<?xmlversion="1.0"encoding="UTF-8"standalone="yes"?><Interfacexmlns="http://____________"Version="1.0"Code="20"Txn="123"CD="456"><InfoBirthDate="1983-03-27"Code="1234"T

java - 无法在 Java : "pathLenConstraint violated - this cert must be the last cert in the certification path" 中对 SSL 站点进行身份验证

我正在尝试使用Java代码从安全(即SSL)网页中读取内容。我正在尝试同时使用URLConnection(java.net)和Apache的HTTPClient。在这两种情况下,当我发出请求时,我都会收到此异常:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathvalidationfailed:java.security.cert.CertPathValidatorException:basicconstraintscheckfailed:pathLenConstr

SSL和Kerberos身份验证的区别?

SSL(SecureSocketsLayer,安全套接层)和Kerberos(一种网络认证协议)都是用于提供身份验证和加密通信的技术。它们有以下主要区别:目的:SSL主要用于保护基于Web的应用的通信安全。而Kerberos是一种身份验证协议,主要用于保护跨资源和跨操作系统的通信安全。认证:SSL使用非对称加密技术,由客户端生成一对公钥和私钥,并将公钥发送给服务器。服务器将公钥存储在服务器上,然后使用此公钥加密服务器产生的随机密钥,并将其发送回客户端。客户端使用私钥解密该密钥,以确认服务器的身份。Kerberos是一种基于对称加密的身份验证协议。在Kerberos中,所有通信都以共享密钥加密。