Java:通过资源加载SSL密钥库
如果我有:
System.setProperty("javax.net.ssl.keyStore", '/etc/certificates/fdms/WS1001237590._.1.ks');
System.setProperty("javax.net.ssl.keyStorePassword", 'DV8u4xRVDq');
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
我可以毫无问题地打开安全连接。
但是,我想将证书直接存储在战争中,因此我使用:(文件输入流最终将变成资源流,但是我正在这样做以使其正常工作。)
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream("/etc/certificates/fdms/WS1001237590._.1.ks"), "DV8u4xRVDq".toCharArray());
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, "DV8u4xRVDq".toCharArray());
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(kmf.getKeyManagers(), null, null);
现在,如果我打开相同的连接,则会得到: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
问题答案:
为了后代的缘故,所有这些都太复杂了,我们几乎只在静态块中进行了检查:
if( environment == 'production') {
System.setProperty("javax.net.ssl.keyStore", '/etc/certificates/prod/keystore.ks');
System.setProperty("javax.net.ssl.keyStorePassword", 'password');
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
} else {
System.setProperty("javax.net.ssl.keyStore", '/etc/certificates/test/keystore.ks');
System.setProperty("javax.net.ssl.keyStorePassword", 'password');
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
}
-
我正在尝试使用tomcat jdbc连接池,并在我的应用程序context.xml文件中定义了它。 类<code>net.sf.log4jdbc。DriverSpy是在<code>log4jdbc4-1.2.jar Tomcat使用它的类加载驱动程序: 为null,并且正在尝试通过加载驱动程序类。据我所知,在这种情况下,驱动程序类正在加载与相同的类加载器实例。这是,如果我的jar在tomcat库中
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
我试图通过HTTPS加载谷歌字体和图像,但它们一直通过HTTP加载,尽管在所有资产中都将路径更改为“HTTPS”。 混合内容:位于'https://'的页面通过HTTPS加载,但请求不安全的样式表'http://fonts.googleapis.com/css?family=Roboto:400,100,100斜体字、300斜体、300、400斜体、500、500斜体、700、700斜体、900、
-
我试图通过Wireshark分析一个SSL3.0会话。具体来说,我想解密加密的预主密钥。我的理解是预主用证书公钥加密。这是基于SSL RFC和规范 我按如下方式启动了一个OpenSSL服务器: 并连接如下: 然后我在wireshark中捕获SSL握手,并查看第三个数据包,标记为“客户机密钥交换,更改密码规范,加密握手消息”。在“客户端密钥交换”下,有一个128字节的部分,我把它理解为加密的预主密钥
-
我希望加载/使用Java应用程序中提供给我的加密私钥。请找到密钥(加密的私有密钥、解密的私有密钥和公钥如下所示)。 加密的私钥密码:“AWCTJPET9FL7UBTP97HX99GDOFEWKUF5TUXSUJEST2SEKYVKYINRFRJ6EISUTERF” 密钥是在NodeJS中使用加密生成的,使用: 我正在使用:运行时版本:11.0.7+10-B765.64amd64,OpenJDK 6
-
杰米特。我在系统中设置了jks的路径和密码。财产。我执行一个HTTP请求,在日志中看到一个错误: 和 日志: