问题标签 [truststore]

我不太了解密钥库/信任库术语，但就我而言，信任库保持对等服务器信任的证书。

我可以使用查看密钥库的内容

信任库有什么等价物吗？如何查看受信任的证书？

谢谢！

我正在尝试使用自己的 SSL 客户端连接到自己的 SSL 服务器，但出现以下错误：

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificateChain(SSLSessionImpl.java:420) at server.run(Server.java:70) at server.main(Server.java:22)

我在 stackoverflow 上搜索了同样的问题，但我只能找到在 Apache 或其他 HTTPS“系统”中使用它的人。

这是我的服务器代码：

这是我的客户代码：

}

我非常感谢一个答案，或者朝着正确的方向前进！

服务器和各自的客户端支持客户端身份验证，但如下所述：SSLHandshakeException: no cipher suites in common，没有 trustStore 引用，即它们使用默认的 trustStore。如何指定 trustStore？

类文件服务器：

SSLSocketClientWithClientAuth：

我正在访问一个带有证书的 https URL，该证书已添加到我的应用程序密钥库属性中。

但是，目标 https URL 的证书最近发生了变化。

我们不想手动重新编译代码并使用更新的密钥库再次重建 ear 文件，但希望以编程方式将其上传到某个位置，并希望在应用程序中引用更新的密钥库。

当我们第二次这样做时，更新的密钥库上的 setProperty() 不起作用[当我们上传新的密钥库文件时]。

请帮助我们解决问题。

谢谢，贾亚克里希纳

我有两个我希望在同一个 JVM 中运行的模块。两者都使用 Mule 3.3，并且都需要与特定的外部服务建立 https 连接。

模块 A 使用特定的 https 连接器：

模块 B 使用使用 com.sun.jersey.client.apache.ApacheHttpClient (v 1.6) 的第三方代码。模块 B 已修改为通过相同的代理工作。

在使用 jdk1.6.0_27 在 Windows 7 上测试模块 B 时，我收到以下异常：

我可以将证书添加到模块 B 的远程服务到模块 A 的信任库，并且两个模块在 Windows 7 上都可以正常工作。

在运行 jre 1.6.0_06（我知道它很旧）的 SunOS 5.10 上运行相同的配置，会产生以下错误：

两者都可以在 Windows 7 和 SunOS 上独立运行。两者都在 Windows 7 上运行良好。两者在 SunOS 上不兼容。此外，将模块 B 所需的证书添加到 /NFL/ESB/apps/jdk1.6.0_06/jre/lib/security/cacerts 和弹跳 Mule 并没有帮助。我还尝试将我的 Windows 7 JDK 配置为指向 SunOS cacerts 的副本（默认）并且没有重现 Sun 错误。

我正在尝试在 ssl 的支持下连接活动目录。

我尝试了以下网站的步骤。

http://confluence.atlassian.com/display/CROWD/Configuring+an+SSL+Certificate+for+Microsoft+Active+Directory

当我尝试从 java 代码连接活动目录时，它会给出以下错误。

正在使用的代码是

做错了什么吗？

我在哪里可以获得与活动目录进行 ssl 连接的好教程？

http://confluence.atlassian.com/display/CROWD/Configuring+an+SSL+Certificate+for+Microsoft+Active+Directory站点是否有正确的步骤来使用 ssl 创建和连接活动目录？

任何人都可以帮助我。

我正在尝试使用 jdk 版本 1.6.0_32 编写 Java https 客户端。我有一个已导入新信任库的自签名公共证书。问题是我不断收到“线程“主”javax.net.ssl.SSLHandshakeException：握手期间远程主机关闭连接中的异常”SSL调试输出如下：

不知道如何解释所有这些信息，但似乎我的证书正在被发现和信任 - ClientKeyExchange 是什么意思 - 可能是服务器正在期待客户端身份验证，或者这只是正在交换的证书信息。整个 Java 密钥库、信任库和自签名证书似乎造成了很多复杂性和混乱——至少对我来说是这样。

我的测试客户端代码如下：

我也尝试过其他方法，例如创建自己的 TrustManager 和 TrustManager，但这似乎也不起作用。任何帮助将不胜感激。

更新： 服务器端口已更改为 443，因此可以使用Qualys SSL Lab 测试进行测试，我得到以下结果：

奇怪的是，如果我只是将 URL https://server.com/放在浏览器中，我似乎会从服务器得到响应 - 但在服务器上显然似乎有几个请求/连接正在建立。似乎服务器端有些东西不太对劲？

我一直在努力让它工作一段时间，现在我已经走到了尽头。我正在尝试将从安全站点获得的证书添加到本地密钥库和信任库，然后让 JBoss 7.1 配置获取它。我主要尝试遵循的文档在这里：http ://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html 。

这是我正在执行的内容：

1. keytool -genkey -alias myalias.com -keypass changeit -storepass changeit -keystore keystore.jks

2. keytool -import -trustcacerts -keystore keystore.jks -storepass changeit -noprompt -alias myalias.com -文件下载-certificate.pem

3. keytool -export -alias myalias.com -file cacerts.cer -keystore keystore.jks

这是我的 JBoss 7.1 Standalone.xml 文件的相关部分：

最后，这是 JBoss 启动时写在日志中的堆栈跟踪的顶部：

任何帮助将不胜感激！

我需要在 Glassfish 3 中配置“客户端证书身份验证”。我尝试了很多场景但无法配置。要求是 - 导入 .cer 文件的用户可以单独访问该应用程序。

因此，我们需要以这样一种方式进行配置，即我们需要验证上传到浏览器中的 .cer 文件（客户端试图通过该文件访问应用程序）。

验证证书文件后，我们需要显示登录屏幕 (form-login)。此外，我们验证用户的用户名/密码。

我尝试了几个配置（在 applicationCONtext-security.xml 文件中）但徒劳无功。

谁能告诉如何配置弹簧安全性，以便客户端证书身份验证（首先完成）然后是表单登录（接下来完成）？

我正在尝试使用 RSA 预共享密钥进行通信，理想情况下，不涉及信任库恶作剧

设置基本上是这样的：

客户端有一个小程序，服务器端有一个 servlet（duh :)）

小程序有 servlet 的 RSA 公钥 (Spub) 硬编码。

servlet 有自己的 RSA 私钥 (Spriv) 硬编码。

他们的小程序生成一个随机的 AES 256 密钥（会话密钥），用 servlet 的公钥（它已经硬编码）对其进行加密，通过 TCP 套接字连接到 servlet，并将 RSA 加密的密钥发送到 servlet，后者继续解密会话密钥并将其用于与此小程序的任何进一步通信，只要此套接字连接持续。

我宁愿在不弄乱信任库之类的情况下完成这一切（毕竟，这是一个相对简单的设置，允许预共享的硬编码公钥）

关于我应该从哪里开始自我教育的任何建议？