虽然我已经熟悉 HTTPS 和 SSL 的概念,但我最近开始了一些开发,发现我有点困惑。
要求是我编写一个小型 Java 应用程序,该应用程序在连接到扫描仪的机器上运行。当文件被扫描时,它会被拾取,并通过互联网将文件(通常是 PDF)发送到我们的应用程序服务器,然后处理它。我已经使用 Apache Commons 库和 HTTPClient 编写了应用程序。
第二个要求是通过 SSL 连接,需要证书。按照 HTTPclient 页面上的指导,我正在使用来自贡献页面的 AuthSSLProtocolSocketFactory。
构造函数可以获取密钥库、密钥库密码、信任库和信任库密码。作为初始测试,我们的 DBA 在我们的一个开发网络服务器上启用了 SSL,并为我提供了一个 .p12 文件,当我将其导入 IE 时,我可以成功连接。
我对密钥库和信任库以及使用密钥工具需要采取哪些步骤感到有些困惑。我尝试将 p12 导入密钥库文件,但出现错误:
keytool error: java.lang.Exception: Input not an X.509 certificate
我遵循了将 p12 导入 Internet Explorer 并导出为 .cer 的建议,然后我可以成功地将其导入密钥库。当我将它作为 AuthSSLProtocolSocketFactory 的密钥库参数提供时,我得到一个毫无意义的错误,但如果我将它作为信任库尝试,它似乎读起来很好,但最终我得到了
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
我不确定我是否错过了一些步骤,我完全误解了 SSL 和相互身份验证,或者这是服务器端的错误配置。
任何人都可以提供建议或向我指出可能帮助我解决这个问题的资源吗?