问题标签 [truststore]

我有以下问题。我的基于 tomcat 5.5 的 Web 应用程序正在使用信任库来验证 SSL 连接。该应用程序允许用户添加或删除要在验证过程中使用的 CA 证书。但是，从信任库中添加或删除证书不会改变任何事情。应用程序仅“识别”tomcat 启动时信任存储区中的证书。为了让它识别新的证书集，我需要重新启动 tomcat。

然而，这不是一个有效的解决方案。我需要的是基于代码的解决方案。请指教。

密钥库和信任库有什么区别？

如果我有 2 个端子 A 和 B。TA 通过安全套接字连接连接 TB。我需要编写代码来实现两个终端之间的连接。

如何使用 Keystore 和 Truststore 握手这样的连接。换句话说，我在哪里放置密钥库/信任库证书文件？（TA或TB）

非常感谢任何好的建议或好的例子。

谢谢

有没有人遇到过他们必须处理 .truststore 文件的地方？并知道如何将 .cer 导入 .truststore 文件？

我不确定是否必须使用 Java Keytool 或 Linux 命令（例如 openssl 命令）。

谢谢

我要添加到我们的大型 Java 应用程序中的一个模块必须与另一家公司的 SSL 安全网站进行对话。问题是该站点使用自签名证书。我有一份证书副本以验证我没有遇到中间人攻击，我需要将此证书合并到我们的代码中，以便与服务器的连接成功。

这是基本代码：

如果没有对自签名证书进行任何额外的处理，这将在 conn.getOutputStream() 处死掉，但有以下例外：

理想情况下，我的代码需要教 Java 接受这个自签名证书，用于应用程序中的这一点，而不是其他任何地方。

我知道我可以将证书导入 JRE 的证书颁发机构存储区，这将允许 Java 接受它。如果我能提供帮助，那不是我想采取的方法。在我们所有客户的机器上为他们可能不使用的一个模块进行操作似乎非常具有侵入性；它会影响使用相同 JRE 的所有其他 Java 应用程序，即使任何其他 Java 应用程序访问该站点的可能性为零，我也不喜欢这样。这也不是一个简单的操作：在 UNIX 上，我必须获得访问权限才能以这种方式修改 JRE。

我还看到我可以创建一个 TrustManager 实例来进行一些自定义检查。看起来我什至可以创建一个 TrustManager，它在除此证书之外的所有实例中都委托给真正的 TrustManager。但是看起来 TrustManager 是全局安装的，我想这会影响我们应用程序的所有其他连接，这对我来说也不太合适。

设置 Java 应用程序以接受自签名证书的首选、标准或最佳方式是什么？我能完成上面提到的所有目标，还是不得不妥协？是否有涉及文件和目录以及配置设置以及几乎没有代码的选项？

一项在线服务向我提供了他们的证书（一个 pfx 文件）及其密码。

我希望将其加载到我在 Unix 中的 WebLogic 8.1 信任库中。

我的 WebLogic 中当前存在一个信任库。

我是新手，所以我想知道将对方的证书添加到我现有的 WebLogic 密钥库的过程是什么。

我需要将 pfx 文件转换为 Unix 的不同文件吗？

我正在尝试编写一个使用 javax.mail API 发送邮件的 SSL 客户端。我遇到的问题是我使用 SSL 的服务器请求，但服务器也配置了非标准 SSL 证书。我找到的网页说我需要将证书安装到信任库中。我不想这样做（我没有必要的权限。）

1. 有没有办法让 Java 忽略证书错误并接受它？
2. 如果做不到这一点，有没有办法让我的程序的信任库是本地的，而不是为整个 JVM 安装？

我已经设置了一个自签名证书来测试 ssl java 连接 - 但是，它拒绝找到 java trustStore。除了将类编译到的文件夹（我使用netbeans）和/java/jre6/bin之外，我还在/Java/jre6/lib/security中保存了它的副本，因为以上都不起作用，因为当我运行以下命令时 - trustStore = null。

如何正确设置路径？

************更新************ 使用 getFile() 方法和更多调试数据：

运行：java.lang.NullPointerException 类路径：C:\Users\Main\Documents\NetBeansProjects\sslTest\build\classes;C:\Users\Main\Documents\NetBeansProjects\sslTest\src 在 ssltest.Main.main(Main.java :15) 未定义 javax.net.ssl.trustStore 构建成功（总时间：0 秒）

我刚刚使用 java keytool 创建了一个信任库（用于对没有 CA 证书的服务器进行服务器身份验证）。但是我刚刚注意到一些奇怪的事情。我开始我的客户是这样的：

（注意：没有指定密码）

上述调用有效。

但是，当我尝试这个时：

这没用。（显然它不起作用，它需要信任库）。

我期望需要传递这个选项（但我没有）：

问题：访问信任库不需要密码吗？密码只是为了修改吗？密钥库呢？

我知道有很多关于如何忽略代码中的 SSL 错误的问题/答案。

在我们的开发区dev.domain.tld，我们已经通过 SSL 配置了一个应用服务器。

显示的证书适用于somedev.domain.tld。

没有办法更改证书，它将始终是域不匹配。

因此，当我将 Web 服务部署到https://dev.domain.tld并尝试连接/调用我的 Web 服务时，会出现异常：

原因：java.security.cert.CertificateException：找不到与 dev.domain.tld 匹配的名称

我的信任库中有somedev.domain.tldCERT。

现在，我看到很多示例如何在代码中更改它（使用接受所有域的信任管理器），但是如何指定 JVM 在连接到服务器时忽略域不匹配？有-Djavax.net.ssl争论还是什么？

谢谢！

更新：

或者，由于我使用的是 Spring-WS，有没有办法在 Spring 中为此设置一些属性？（网络服务模板）

更新

我想我必须使用 Spring Security 中的一些东西：http: //static.springsource.org/spring-ws/sites/1.5/reference/html/security.html