草庐IT

SSL证书

全部标签

java - 如果服务器不支持 SSLv3,为什么 Java SSL 套接字连接会严重失败

在提供商禁用SSLv3后,我们使用JDK7对www1.ecall.ch的CXF调用开始失败,我不明白为什么。通过设置-Dhttps.protocols=TLSv1解决了这个问题,但我很惊讶这甚至是必要的。JDK7/8支持所有SSLv2Hello(2)、SSLv3、TLSv1、TLSv1.1和TLSv1.2,我希望如此JVM在握手期间尝试自上而下,即首先从TLSv1.2开始即使服务器不支持SSLv3也能建立连接这是设置-Dhttps.protocols=TLSv1之前SSL调试日志的相关部分,即使用JVM默认值(我在开头切断了所有证书的列表):triggerseedingofSecure

Java webstart 说我的应用程序使用自签名证书,但我使用的是 COMODO 代码签名证书

我买了一个COMODOcodesigningcertificate并用它来签署我的javawebstart应用程序。主要问题:Java8是否支持COMODO代码签名证书?更多信息:在除我自己以外的所有机器上,java都会阻止应用程序,说它使用自签名证书。我什至不明白为什么它可以在我的机器上运行。我在java控制面板(1.8.0_45-b15)中查看了受信任的证书根列表,但在那里找不到“COMODORSA证书颁发机构”。我确实在“受信任的根证书颁发机构”下的WindowsMMC证书管理单元中看到了该证书。但至少在其他3台机器上它不存在。 最佳答案

java - 如何修复 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

我有一个网站,最近chrome在尝试访问它时开始返回此错误:ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY这是一个java+jsp的网站,运行在apachetomacat上。它还使用Verisign认证,但我读到该错误与此证书无关。感谢您的帮助。 最佳答案 我按照这个修复了它:http://support.filecatalyst.com/index.php?/Knowledgebase/Article/View/277/0/workaround-for-tomcat-ssl-tls-logjam-vuln

java - J2ME - 代码签名 - 适用于诺基亚、三星、Micromax、LG 等所有手机的证书是什么?

我正在创建一个MP3Player,它将访问设备存储卡以列出歌曲。为此,我正在使用文件连接API,以便像诺基亚这样的设备不断请求许可。为了克服这个问题,必须对jar文件进行签名。是否谁知道诺基亚、三星、索尼、LG、karbonn、Micromax甚至中国设备等所有设备都广泛接受哪种CA?有谁知道所有设备通用的证书是什么?是否有面向开发者的免费试用版? 最佳答案 不幸的是,对于那一系列的手机,我假设您正在寻找不存在的unicorn的领域但是您需要检查您希望部署到哪些设备,就像Verisign、Thwate或UTi证书一样常见,并非所有手

java - 调用 WebService 并遇到 SSL/cert 问题

首先我要说的是,我对在Java中设置keystore等知之甚少我正在尝试调用SOAPWeb服务,我获得了wsdl,生成了代码等。在我部署它并尝试触发WS调用之前,一切似乎都正常。这是我的设置:Tomcat7.0.35Java,jdk1.6.0_39pfx文件和密码项目作为标准网络应用程序(war)部署到tomcat当我运行代码时,出现以下异常:Causedby:javax.net.ssl.SSLHandshakeException:SSLHandshakeExceptioninvokinghttps://tallyservices-qa.olson.com/tallyDemo2WebS

java - 生成随机证书

我正在寻找可以生成随机证书字符串以用于测试目的的实用程序类。知道是否已经实现了一个吗? 最佳答案 添加到martijno给出的解决方案中,无需编写您自己的内容签名器,JCAContentSigner可用于避免映射到AlgorithmIdentifier(即OID)。JcaContentSignerBuilder采用定义的算法名称here.X509v3CertificateBuildercertBuilder=newX509v3CertificateBuilder(issuer,serialNumber,startDate,expir

java - 在java中生成证书链

问题是如何在Java中以编程方式生成证书链。换句话说,我想在java中执行此处详述的操作:http://fusesource.com/docs/broker/5.3/security/i382664.html基本上,我可以为新客户端创建RSAkey:privateKeyPairgenRSAKeyPair(){//GetRSAkeyfactory:KeyPairGeneratorkpg=null;try{kpg=KeyPairGenerator.getInstance("RSA");}catch(NoSuchAlgorithmExceptione){log.error(e.getMess

java - 不支持的 SSL 密码套件

我正在尝试使用一些自定义SSL密码套件。具体来说,我的list是DHE-RSA-AES256-SHADHE-DSS-AES256-SHADHE-RSA-CAMELLIA256-SHADHE-DSS-CAMELLIA256-SHAAES256-SHACAMELLIA256-SHASSL_RSA_WITH_RC4_128_MD5PSK-AES256-CBC-SHAEDH-RSA-DES-CBC3-SHAEDH-DSS-DES-CBC3-SHADES-CBC3-SHAPSK-3DES-EDE-CBC-SHADHE-RSA-AES128-SHADHE-DSS-AES128-SHADHE-RSA

java - 如何使用 Spring WebServiceTemplate 禁用 SSL 证书检查?

为了在开发环境中进行测试,我想忽略我的开发服务器的https证书问题。我的Web服务客户端正在获取:-PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径有许多类似的问题帮助我找到了解决方案,但我想我会在这里为任何需要它的人发布这个特定问题的答案.... 最佳答案 classUnTrustworthyTrustManagerimplementsX509TrustManager{publicvoidcheckClien

java - 如何从 Java keystore 中的证书链中仅删除一个证书

我有一个Tomcat服务器,其证书链存储在Javakeystore中。该链包括自签名根CA证书。虽然这显然没问题theTLSspec,一些验证服务对此发出警告,并且it'sprobablybettertoleaveitoff.我如何编辑keystore以仅删除自签名根CA证书,但完整保留链的其余部分和私钥? 最佳答案 首先,将keystore从JKS转换为PKCS12(此命令和其他命令需要输入密码):keytool-importkeystore-srckeystoreold.jks-destkeystoreold.p12-dests