0

在代码中:

System.setProperty("javax.net.ssl.trustStore", cacerts);
System.setProperty("javax.net.ssl.trustStorePassword", pwdCacerts);

SSLSocketFactory sslsocketfactory = (SSLSocketFactory)  SSLSocketFactory.getDefault();
SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket("localhost", port);

我得到一个 Java 异常:

java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
    at javax.net.ssl.DefaultSSLSocketFactory.throwException(Unknown Source)
    at javax.net.ssl.DefaultSSLSocketFactory.createSocket(Unknown Source)
    at PracticaRO.Cliente.main(Cliente.java:24)
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
    at java.security.Provider$Service.newInstance(Unknown Source)
    at sun.security.jca.GetInstance.getInstance(Unknown Source)
    at sun.security.jca.GetInstance.getInstance(Unknown Source)
    at javax.net.ssl.SSLContext.getInstance(Unknown Source)
    at javax.net.ssl.SSLContext.getDefault(Unknown Source)
    at javax.net.ssl.SSLSocketFactory.getDefault(Unknown Source)
    at PracticaRO.Cliente.main(Cliente.java:23)
Caused by: java.io.IOException: Invalid keystore format
    at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)
    at java.security.KeyStore.load(Unknown Source)
    at sun.security.ssl.TrustManagerFactoryImpl.getCacertsKeyStore(Unknown Source)
    at sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultTrustManager(Unknown Source)
    at sun.security.ssl.SSLContextImpl$DefaultSSLContext.<init>(Unknown Source)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at java.lang.Class.newInstance(Unknown Source)
    ... 7 more

它工作正常,直到我将一个新的公钥导入 cacerts 并-keytool -import -keystore cacerts -alias kpServer type JCEKS -file Server.cer导致上述异常。

提前感谢您的帮助。

4

4 回答 4

4

我将引导您完成设置过程。我建议你对所有事情都使用一个密码,只是为了你一开始不要混淆它。

遵循以下步骤:
1.在命令行:

要使用 2048 位 RSA 创建公钥/私钥对,实体名称为“secureEntity”,存储在文件“server.keyStore”中。
1.1 keytool -genkeypair -alias secureEntity -keyalg RSA -keysize 2048 - keystone server.keyStore

该命令为“secureEntity”存储了一个私钥和一个公钥。
私钥,只有您可以访问它(通过知道文件密码)。
公钥存储为证书,因此它遵循 X509 证书协议字段。这样我们就可以假设它包含一个公钥,并且这个公钥与“secureEntity”相关联。
这就是我们需要知道的,以验证服务器发送给客户端的证书。
SSL 第一步验证由客户端进行,因此客户端首先验证服务器。
因此,现在我们已经生成了一个证书并将其存储在 server.keyStore 中,我们可以将其导出以便能够将其导入一个或多个 trustStore。
我们这样做的方式:
1.2keytool -exportcert -alias secureEntity -文件exported.cer -keystore server.keystore

所以现在我们可以添加到我们真正的 trustStore 文件中,它会在导入后要求我们确认我们真的信任该实体。如果文件不存在,它会自动创建。
1.3 keytool -importcert -alias secureEntity -keystoretrustedEntities.trustStore -文件exported.cer

现在为方便起见,让我们将其导入仅包含服务器证书的文件:
1.4 keytool -importcert -alias secureEntity -keystore serverKeys.keyStore -file exports.cer

所以现在你的服务器应该有一个私钥和公钥(证书)。

在 JAVA 中:

客户端:
System.setProperty("javax.net.ssl.trustStore","trustedEntities.trustStore")
并在此处创建 sslsocket

服务器端:
System.setProperty("javax.net.ssl.keyStore", "serverKeys.keyStore")
System.setProperty("javax.net.ssl.keyStorePassword", "serverKeys.keyStore 之前定义的文件密码")

创建一个服务器 ssl,就是这样。希望这可以帮助。干杯!

于 2016-04-14T23:49:43.220 回答
2

我从另一种方式得到了解决方案,我将它分享给遇到同样问题的人:

我需要添加此代码

System.setProperty("javax.net.ssl.trustStoreType","JCEKS");

因为默认情况下它需要一个 JKS 类型。

于 2014-03-15T12:10:31.580 回答
0

感谢您的回答...通过输入以下代码解决了我的问题:

System.setProperty("javax.net.ssl.trustStoreType","JCEKS");

代码如下:

System.setProperty("javax.net.ssl.keyStore", CommonUtils.getKeystorePath());
System.setProperty("javax.net.ssl.keyStorePassword", 
                   CommonUtils.getKeystorePassword());
System.setProperty("javax.net.ssl.trustStore", 
                   CommonUtils.getTruststorePath());
System.setProperty("javax.net.ssl.trustStorePassword", 
                   CommonUtils.getTruststorePassword());
System.setProperty("javax.net.ssl.trustStoreType","JCEKS");
于 2014-12-15T11:05:44.910 回答
0

您导入的文件 (Server.cer) 不是 java 期望的格式。您告诉 keytool 格式是 JCEKS。我相信这意味着它是一个完整的密钥库,对于名为 Server.cer 的文件不太可能。

您可能想改用 -type PKCS12 。

于 2014-03-15T11:52:18.423 回答