0

我目前正在尝试使用 SSL 将我的守护程序从常规未加密的一对一更改。

我这样做是通过以下方式:

System.setProperty("javax.net.ssl.keyStore", "keyfile.jks");
System.setProperty("javax.net.ssl.trustStore", "keyfile.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "testtest");

System.out.println("Starting ssl socket for encrypted communication...");
SSLServerSocketFactory sslServerSocketFactory = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();
SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(Settings.listenPortSsl);
SSLServerSocket sslServerSocket = (SSLServerSocket) ssf.createServerSocket(Settings.listenPortSsl);
System.out.println("SSL-Server started.");
while(!stopRequested)
{
    System.out.println("SSL-Server - Waiting for connection.");
    SSLSocket clientSideConnection = (SSLSocket) sslServerSocket.accept();
    // do stuff for the client
}

我的密钥库如下所示:

C:\SW Setup>keytool -list -keystore keyfile.jks -storepass testtest

Keystore-Typ: JKS
Keystore-Provider: SUN

Ihr Keystore enthõlt 2 Eintrõge.

localserver, 27.12.2013, trustedCertEntry,
Zertifikatsfingerabdruck (MD5): D1:B1:8F:91:C2:1F:7F:85:70:AE:8B:F3:25:9D:9A:65
myname, 27.12.2013, PrivateKeyEntry,
Zertifikatsfingerabdruck (MD5): AF:DA:AD:F0:09:A5:9E:3C:D3:F0:6C:D9:FE:1F:DC:F0

我创建了一个签名请求,由我的(Windows)CA 签名并将其导入此密钥库。据我了解,如果只有一对公钥/私钥,它会选择那个,不是吗?我还再次导出了公钥并查看了它 - 它已由我的 CA 正确签名。

但是当我尝试连接到我的守护进程时(我只是尝试通过网络浏览器连接到它来测试它),它会一直显示一些自签名证书。

有人知道为什么会这样吗?

顺便说一句:我在顶部玩了一些 System.setProperty 行。如果我输入了错误的文件名或密码,它将无法启动,因此它似乎确实加载了正确的文件。

4

2 回答 2

0

在浪费了更多时间进行代码检查之后,我决定重新创建密钥库,即使它看起来没问题......它不是。在创建了一个新的商店、私钥和 csr 之后,它终于起作用了,我得到了我的正式签名证书!:-)

于 2013-12-28T23:54:46.133 回答
0

当它只是一个密钥对时,您需要使用与以前相同的别名导入签名的 CSR。

于 2013-12-29T05:46:38.020 回答