当前位置: 首页 > 知识库问答 >
问题:

如果两个证书都是由经过验证的CA颁发的,是否仍存在ssl异常?

罗安宁
2023-03-14

我在PrrProduction有两个Web应用程序,分别是app1和app2。两者都在不同的Web服务器上。app1由安全信托公司验证,app2由TrustWave Holdings,Inc.验证。所以这两个都经过了CA的验证。App2尝试将HttpsURLConnection连接到app1,并获得了一些SSLException。我的问题是,如果两个证书都是经过验证的,我们还需要在jre\lib\security文件夹中创建任何证书条目吗?据我所知,如果证书经过验证,我们不需要这个。任何指点都会很有帮助。

编辑:-

我在jdk1上。6.我不确定这些证书(即secure trust corporation和TrustWave Holdings,Inc.)是否已经存在于jre\lib\security下的cacerts文件中。我可以在网上发现,mozzila和其他浏览器中都包含这些功能,但不确定JDK1.6是否包含这些功能?

共有2个答案

汤飞
2023-03-14

您可能需要将这些添加到/security/cacerts。默认情况下,Java确实信任某些证书颁发机构。我不确定TrustWave是其中之一。

使用以下命令查看密钥库,并查看TrustWave是否在其中。

keytool -list -keystore /usr/java/jdk1.6.0_14/jre/lib/security/cacerts
唐阳飇
2023-03-14

它需要一些努力从提供商有它的根CA证书包括在所有浏览器和iPhone和平板电脑和诸如此类的。通常情况下,他们不会费心让甲骨文或openjdk运送他们的证书。这就是我们从戈达德搬到科莫多的确切原因...如果服务器证书没有捆绑,你可以创建一个密钥存储与发行者证书和你的,并告诉java使用它通过命令行:

-贾瓦克斯。网ssl。信任商店=你的密钥库。jks-Djavax。网ssl。keyStore=你的keyStore。jks

从技术上讲,你可以把服务器的证书密钥放在密钥库中,从发行者到信任库的证书链中,但是如果两者混合在一个密钥库文件中,对java来说是可以的

 类似资料:
  • 我收到以下错误,我似乎无法确定如何在本地主机(WampServer)上修复该错误。 PHP版本为5.4.3和Apache 2.2.22 我已经在这两个php中添加了这一行。ini文件和phpForApache。ini,无济于事。 也尝试过各种组合,但运气不佳。也许我需要一个不同的卡塞特。pem?我正在使用http://curl.haxx.se/ca/cacert.pem

  • 我正在尝试打开一个htttps网站。网址是前。https://x.xx.xx.xx/.我已经写了打击代码。 字符串url=”https://x.xx.xx.xx/"; URL obj=新URL(URL); HttpURLConnection con=(HttpURLConnection)obj。openConnection(); //可选的默认值是GETcon.setRequest estmeth

  • 我正在使用X509Certificates实现通信,并正在努力验证证书。 下一个问题:需要验证签名的证书,并对照父证书进行检查,但在执行此操作时,如下所示: 它抛出,签名错误,java.security.SignatureException:签名不匹配。 是否有其他方法,我应该检查发行人或验证证书?我错过了什么吗? 亨里克·贝斯特

  • 我编写了一个java JAX-WS web服务客户端。当我试图使用公共CA签名证书访问服务器时,我会收到SSL握手异常: 以下是SSL日志记录跟踪的一部分: 有没有人对是什么导致了这个问题有什么建议?

  • 问题内容: 我在Java中有一个X509Certificate实例,我需要确定它是CA证书还是用户证书。 谁能提供任何帮助? 提前致谢! 问题答案: 根据我进行的研究,可以通过检查基本约束来检查它!检查API以获取方法的返回结果。 因此,如果该方法返回结果,则可以将证书视为。 我已经用几个(根目录和中间目录)检查了它,它按描述的那样工作。我还用几个用户证书检查了此方法,该方法返回-1作为结果。