那些遇到过的问题

收到致命警报:bad_certificate

hig*_*yer 12 java sockets ssl truststore x509certificate

我正在尝试设置SSL套接字连接(并在客户端上执行以下操作)

  1. 我生成Certificte签名请求以获取签名的客户端证书

  2. 现在我有一个私钥(在CSR期间使用),签名的客户端证书和根证书(在带外获得).

  3. 我将私钥和签名的客户端证书添加到证书链,并将其添加到密钥管理器.以及信任管理员的根证书.但是我收到了错误的证书错误.

我很确定我使用的是正确的证书.我是否应该将签名的客户端证书添加到信任管理器?试过,还没有运气.

//I add the private key and the client cert to KeyStore ks
FileInputStream certificateStream = new FileInputStream(clientCertFile);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
java.security.cert.Certificate[] chain = {};
chain = certificateFactory.generateCertificates(certificateStream).toArray(chain);
certificateStream.close();
String privateKeyEntryPassword = "123";
ks.setEntry("abc", new KeyStore.PrivateKeyEntry(privateKey, chain),
        new KeyStore.PasswordProtection(privateKeyEntryPassword.toCharArray()));

//Add the root certificate to keystore jks
FileInputStream is = new FileInputStream(new File(filename));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
java.security.cert.X509Certificate cert = (X509Certificate) cf.generateCertificate(is);
System.out.println("Certificate Information: ");
System.out.println(cert.getSubjectDN().toString());
jks.setCertificateEntry(cert.getSubjectDN().toString(), cert);

//Initialize the keymanager and trustmanager and add them to the SSL context
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, "123".toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(jks);
Run Code Online (Sandbox Code Playgroud)

我需要在这里创建某种证书链吗?
我有一个带有这些组件的p12,并且在使用非常相似的代码时,将私钥添加到keymanager并将根证书从p12添加到信任管理器,我可以使它工作.但现在我需要让它在没有p12的情况下工作.

编辑:请求堆栈跟踪.希望这应该足够了.(注意:我屏蔽了文件名)

Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1720)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:954)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1149)
at client.abc2.openSocketConnection(abc2.java:33)
at client.abc1.runClient(abc1.java:63)
at screens.app.abc.validateLogin(abc.java:197)
... 32 more
Run Code Online (Sandbox Code Playgroud)

use*_*421 13

您还需要将根证书添加到密钥库.

  • 再次感谢.我将客户端证书和私钥添加到第一个密钥库(k1),然后将k1添加到keymanagerfactory.然后将根证书发送到密钥库(k2),将k2发送到trustmanagerfactory (3认同)

归档时间:

查看次数:

54139 次

最近记录:

8 年,5 月 前
将VM Argument传递给Apache Tomcat 25
更多相关链接
相关归档
如何获得ISO 8601格式的当前时刻,包括日期,小时和分钟? 302
无法从android.app.FragmentManager转换为android.support.v4.app.FragmentManager 66
如何将控制台输出写入txt文件 62
Void与无参数之间有什么区别? 59
在java中连续地通过套接字传输数据 6
SSL Exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown 6
Flask-Talisman 打破了 Flask-Bootstrap 6
与节点的 SMTP 连接 5
为什么当我通过 writeObject 方法发送对象时它没有改变? 3
Nginx将客户端证书映射到REMOTE_USER以获取uWSGI并回退到基本身份验证? 2
难疑归档
显式关键字是什么意思? 2753
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
家谱软件中的循环 1594
如何知道对象在Python中是否具有属性 1491
如何检查Bash中是否设置了变量? 1417
如何在git历史中grep(搜索)已提交的代码? 1342
performSelector可能导致泄漏,因为其选择器未知 1251
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
群集和非群集索引实际上意味着什么? 1041