草庐IT

SSL证书

全部标签

java - 如何在不转换为 keystore 的情况下从 PEM 证书和 key 构建 SSLSocketFactory?

我获得了一个自签名客户端证书工具包,用于通过HTTPS访问服务器。该套件包含以下PEM文件:client.crt(客户端证书)client.key(客户端私钥)ca.crt(CA证书)解决该任务的一种方法是生成Javakeystore:使用openssl将客户端证书和key转换为PKCS12keystore使用keytool将CA证书导入商店...然后使用如下代码构建SSLSocketFactory实例:InputStreamstream=newByteArrayInputStream(pksData);KeyStorekeyStore=KeyStore.getInstance("PK

javax.net.ssl.SSLException : Certificate for <> doesn't match any of the subject alternative names: [] 异常

当我尝试使用Postman访问URL时,它工作正常,通过使用我的个人证书。但是当我使用RestAssured测试用例尝试相同时,它抛出上述异常。配置类publicclassConfiguration{protectedSSLConfigconfig=null;privatestaticfinalLoggerLOG=LoggerFactory.getLogger(Configuration.class);@SuppressWarnings("deprecation")@BeforeClasspublicvoidsetKeystore(){KeyStorekeyStore=null;Key

java - 使用 Java Keytool 更新证书 - 重用旧的 CSR?

我在Javakeystore中有一个SSL证书。它大约一周后就会过期,我需要续订它。我可以重用以前的CSR(CA仍然有)然后使用import命令导入证书,还是我需要生成一个新的CSR? 最佳答案 您可以(如果您的CA不检查公钥重用),但这是一种糟糕的安全做法。有效期的主要目的是限制证书和相关私钥暴露于被破坏可能性的时间。 关于java-使用JavaKeytool更新证书-重用旧的CSR?,我们在StackOverflow上找到一个类似的问题: https://

java - 将个人 SSL 证书与 Webdriver (Selenium 2.0) 结合使用

我正在测试一个需要个人SSL证书才能执行某些操作(例如登录)的网站。我有一个使用代理设置的Webdriver(Selenium2.0)测试:ProxylocalhostProxy=newProxy();localhostProxy.setProxyType(Proxy.ProxyType.MANUAL);localhostProxy.setHttpProxy("www-proxyname:port");FirefoxProfileprofile=newFirefoxProfile();profile.setProxyPreferences(localhostProxy);driver=

java - 与客户端证书的 SSL 重新协商导致服务器缓冲区溢出

我编写了一个Java客户端应用程序,该应用程序使用客户端证书通过HTTPS连接到ApacheWeb服务器,并执行到服务器的文件的HTTPPUT。它适用于小文件,但处理大文件时会崩溃。Apache服务器日志显示如下:...OpenSSL:Handshake:done...Changedclientverificationtypewillforcerenegotiation...fillingbuffer,maxsize131072bytes...requestbodyexceedsmaximumsize(131072)forSSLbuffercouldnotbuffermessagebo

java - 如何使用 javax.net.ssl 指定 key 密码?

我在使用JavaSSL时遇到困难。问题是我的key有密码。当我使用命令opensslreq-new-newkeyrsa:1024-nodes-outlocal.csr-keyoutlocal.key生成key时,当被要求输入Achallengepassword[]:,我输入了MyKeyPass。然后我从证书颁发机构获得了证书。然后,我将证书导入KeyStore和TrustStore。我的一个应用程序基于Jetty并使用Maven运行,另一个使用原始套接字,我没有使用Maven。当我将证书与Jetty一起使用时,使用以下配置,一切正常:44330000keys/domain.jksKey

java - 使用充气城堡使用中间证书正确创建新证书

所以我的问题如下,基本上我想使用充气城堡(jdk16版本1.46)创建一个证书链。我对充气城堡和java.security总体上还是比较陌生的,所以如果我的方法可能完全错误,但无论如何这就是我所做的:到目前为止,我能够创建一个自签名证书,用作根证书。这是使用以下代码完成的://-----createCAcertificatewithkeyKeyPaircaPair=Signing.generateKeyPair("DSA",1024,null,null);这基本上创建了key对,如果需要,两个空选项用于提供者和安全随机数。Map>caMap=newHashMap>();caMap.pu

nginx配置https访问 生成ssl自签名证书,浏览器直接访问

问题nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险。而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢?解疑先从ssl证书说起。是否使用https协议或者说是否使用ssl认证,是后台网站服务器来决定的。如果想使用https协议,则在后台服务中配置ssl证书即可。配置了ssl证书后,浏览器访问网站服务,就要使用https协议。在这个过程中,浏览器会先获取到网站服务器中的证书信息,然后浏览器本身维护了一个受信任的证书列表。只要网站服务返回的证书在这个受信任的证书列表里面,那么说明这个服务是安全的,浏览器就直接

java - 如何让 Java 应用程序接受 WS-Security 证书

所以我现在已经在WS-Security上苦苦挣扎了一段时间,慢慢地取得了进展。首先让我简要描述一下我的设置。我有一个在tomcat中运行的Java应用程序,它提供了一个web服务端点(使用Spring)。我希望对传入的消息进行签名。我正在使用SoapUI进行测试。因此,经过长时间的努力,我得到了服务器检查传入消息的签名,我还得到了SoapUI,可以对传出消息进行签名。但是,服务器一直拒绝证书,我不确定我哪里做错了,即我是否在测试请求中发送了错误的证书信息,或者我是否没有在信任库中正确维护证书。以下是一个请求示例:2011-06-30T12:51:33.407Z2011-06-30T12

java - SSL 握手异常 : no cipher suites in common

按照说明进行操作here并重新创建了我之前错误创建的证书。正如我现在看到的,有些东西已经改变了javax.net.ssl.SSLHandshakeException:nociphersuitesincommon在服务器上和javax.net.ssl.SSLHandshakeException:Receivedfatalalert:handshake_failure在客户端上。而不是错误thisquestion服务器是ClassFileServer.java和各自的客户SSLSocketClientWithClientAuth.java关于让两端很好地发挥作用的任何提示,请注意,我使用的