0

我需要向使用 TLS 客户端身份验证的服务器发送请求。为此,我使用我的证书和私钥创建了一个 PKCS12 文件,并将其在 SSLContext 中设置为 KeyManager。

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystoreInputStream = new FileInputStream("C:/Users/PC/Desktop/certprivate.p12");
keystore.load(keystoreInputStream, "password".toCharArray());

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(keystore, "password".toCharArray());

SSLContext sc = SSLContext.getInstance("TLSv1.3");
sc.init(kmf.getKeyManagers(), null, null);

我还使用 keytool 从cacerts商店中的服务器添加证书,虽然这不起作用,但我使用 InstallCerts 下载我猜所有的中间证书并将它们安装在 cacerts 中。我现在遇到的问题是400 No required SSL certificate was sent

我不确定为什么会出现这种情况,根据我的理解,如果TrustManager设置为 null,它将使用默认的 TrustManager,在这种情况下为:

String certificatesTrustStorePath = "C:/Program Files/Java/jdk-15.0.2/lib/security/cacerts";
System.setProperty("javax.net.ssl.trustStore", certificatesTrustStorePath);
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

编辑:我不明白为什么请求失败,因为 TLS 握手已经完成。否则我会得到一些其他错误/异常。

4

1 回答 1

0

在您的 java 启动命令行中添加 -Djavax.net.debug=all,您将获得更多信息。在你可以诊断出你的问题之后。JC

于 2021-02-26T14:47:40.743 回答