草庐IT

SSL证书

全部标签

java - 在同一主机上使用 Java 中的多个 SSL 客户端证书

在我的Java应用程序中,我需要使用SSL连接到同一主机,但每次都使用不同的证书。我需要使用不同证书的原因是远程站点使用证书中嵌入的用户ID属性来识别客户端。这是一个在3个不同操作系统上运行的服务器应用程序,我需要能够在不重新启动进程的情况下切换证书。Anotheruser建议将多个证书导入同一个keystore。不过,我不确定这对我有帮助,除非有办法告诉Java使用keystore中的哪个证书。 最佳答案 SSL可以向客户端提供关于出示哪个证书的提示。这可能允许您使用一个包含多个身份的key存储,但不幸的是,大多数服务器不使用此提

java - 如何使 Apache Commons HttpClient 3.1 忽略 HTTPS 证书无效?

我试图让ApacheCommonsHttpClient库(版本3.1)忽略服务器证书无法建立为受信任的事实(抛出的异常javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget证明)。我确实找到了Makeaconnectiont

java - 如何通过 Java keytool 命令行界面生成 x.509 证书

我正在使用RESTEasy加密。为此,我必须通过Java“keytool”命令行界面生成x.509证书。请帮帮我谢谢 最佳答案 这是生成自签名证书的命令。全部在一行中keytool-genkey-keyalgRSA-aliasselfsigned-keystorekeystore.jks-storepasspassword-validity360-keysize2048当您运行此命令时,它会要求您提供签字人的详细信息。这些将是您组织的详细信息。提供所有详细信息,它将在keystorekeystore中为您创建一个新的自签名证书。注意

java - 有没有办法在没有证书的情况下进行 JNLP?

我有一个内部唯一的应用程序,我以前是自签名的。在最新版本的Java中,JNLP的自签名已被弃用。我在使用Java7U25从自签名应用程序打开套接字时也遇到了奇怪的问题(但当从命令行作为普通jar运行时工作正常)。有没有办法完全不用签名就可以做JNLP?鉴于它是一个仅供内部使用的应用程序,因此(对我而言)没有必要签名。我真的不想花钱买一个没有必要的证书。 最佳答案 似乎comingJava7u40认识到解决方案的需求并提供新功能:Inanenterprisethatprovidesacommonexecutionenvironment

java 连接mysql,出现 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 错误

问题在本地部署tomcat项目时,卡在了“Causedby:javax.net.ssl.SSLException:Receivedfatalalert:internal_error”排查        查了资料发现在MySQL5.7.41及之前的版本,安全性较低,存在任何用户都可以连接上的test库,所以官方在5.7.43版本加大了对隐私的保护。并且采用了默认useSSL=true值防止对数据库的随意修改,导致项目启动时连接不上数据库解决方案数据库连接选项中增加参数传递:useSSL=false,再次测试即可解决问题另,发现数据库中出现中文乱码的情况,数据库URL中添加characterEnc

java - 配置 SSL 以在 Tomcat 5.5 服务器上使用 Java Web 应用程序

这是一个有点菜鸟的问题,但我需要什么才能让SSL在我的Java网络应用程序(标准类型的Java网络应用程序使用Stripes用于其MVC实现、Spring和Hibernate)中工作?我正在Tomcat5.5上部署我的war文件。我只希望SSL用于某些URL-任何传输用户密码的-所以帐户注册、更改密码和登录。我是否只需要获得SSL证书并将其安装到Tomcat中?如何确保https仅用于某些URL? 最佳答案 DoIjustneedtogetanSSLcertandinstallitinTomcat?这确实是必需的,您需要配置安全连接

java - 使用 trustStore 时 HTTPS 证书验证失败

我收到以下错误sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径当连接到谷歌地图地理编码API时。我能够在一个简单的主程序中重现错误。以下是使用此测试程序重现它的方法:importjavax.net.ssl.*;importjava.net.*;importjava.io.*;publicclassMain{publicstaticvoidmain(String[]args){try{

java - eclipse 中的 SSL 调试

运行Eclipse应用程序时出现以下错误...javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget我想在eclipse中打开SSL调试来判断是哪个URL导致了问题。或者是否有更好的解决方案来调试此问题?

java - "SocketException: Unconnected sockets not implemented"带有自签名 SSL 证书

(我在jmeter-user邮件列表中问过同样的问题,但我也想在这里尝试-所以至少我可以在找到答案后更新它)。我在使用JMeter时遇到问题使用自签名SSL证书测试Tomcatwebapp。JMeter抛出SocketException消息Unconnectedsocketsnotimplemented。AccordingtoJMeter'sdocs,该应用程序的设计和编写是为了接受任何证书、自签名或CA签名或其他任何证书。有没有人遇到过这个特定的异常?我尝试从服务器导出此证书并将其导入我的本地keystore(使用keytool-import-aliastomcat-file),但结

java - 如何禁用 Java 的 SSL 反向 DNS 查找

我有一个正在开发中的服务器,一些开发人员连接到它。此服务器使用Java的TLS实现和SSLEngine。我们看到,起初,每个新连接都会有很长的延迟(30-40秒)。我们将其缩小到反向DNS查找超时。我们通过将所有IP放入HOSTS文件来解决这个问题。现在,问题是我们要逐步扩大我们的用户群,我不想编辑HOSTS文件,尤其是因为我们不能保证他们会有静态IP。有没有办法在Java的SSL/TLS中禁用反向DNS查找步骤?我想将其作为可配置参数,以便我们可以在开发过程中将其关闭。 最佳答案 今天,当我尝试仅通过IP地址创建SSL套接字连接时