登录
当前位置: 首页 > 知识库问答 >
问题:

自签名证书-无法从客户端访问相关链接

牛华皓
2023-03-14

我在linux上运行jetty,并使用SSL。我有一个自我签名的证书,在浏览器中一切正常;我只需要告诉浏览器信任证书,因为它来自一个不可信的来源。但是如果我试图从我的web应用程序中访问一个链接(比如一个图像;https://www.xxxx.com/pictures/picture.jpg),它会给我一个错误:

07/16 08:14:28.708 WARN  [log] () EXCEPTION
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
    at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
    at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)
    at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:522)

我想我需要让客户信任自我签名的证书。我试过这个:

使用keytool为代理创建证书:

keytool-genkey-alias broker-keyalg RSA-keystore broker.ks

导出代理的证书,以便与客户端共享:

为客户端创建证书/密钥存储:

keytool-genkey-alias client-keyalg RSA-keystore client.ks

为客户端创建信任库,并导入代理的证书:

我在开始Jetty的时候包括了这些:

javax.net.ssl.keystore=/path/to/client.ks

javax.net.ssl.KeyStorePassword=密码

共有1个答案

皇甫聪
2023-03-14

为服务器购买了证书,从而解决了问题。

 类似资料:
  • Axis2/Rampart客户端自签名证书

  • SSL证书问题:证书链中的自签名证书

    我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢

  • 具有自签名证书链的CA证书无效

    我有一个带有这些命令的自签名证书链,并在Apache服务器上配置了它们 但是当我尝试 我从openssl中得到一个错误 用于生成证书的命令或配置文件有问题吗? [req] distinguished_name=req_distinguished_name x509_extensions=v3_ca dirstring_type=nobmp [req_distinguished_name] comm

  • 具有tomcat服务器自签名证书的TLS-无法加载PEM客户端证书

    我想为我的REST API使用TLS,我计划为它创建自签名证书,并为我的restapi的客户端提供公钥。 我的restapi部署在tomcat catalina容器(tomcat版本8.0.42)上。 我的测试步骤如下, 服务器端 1) 我使用openssl创建了一个自签名证书 2) 已创建bundle 3) 然后将tomcat配置为启用TLS(keystoreType为“PKCS12”),并启动

  • JMeter JMS采样器未附加客户端SSL证书(自签名证书)

    我正在为TIBCO EMS队列测试运行一个JMS点对点采样器。我已经将所有tibco ems JAR添加到jmeter lib文件夹中。在JMS采样器中配置队列详细信息、上下文工厂、用户凭据。当使用tcp请求队列击中TIBCO ems时,它正在工作。但是当用SSL url击中时,它无法连接。 我尝试了以下方式来附上tibco团队给出的自签名证书

  • 使用Jersey客户端忽略自签名的ssl证书

    问题内容: 我正在使用Jersey客户端库针对在jboss上运行的rest服务运行测试。我使用自签名证书在服务器(在本地主机上运行)上设置了https。 但是,每当我使用https url运行测试时,都会出现以下错误: 我知道这是因为我的自签名证书不在Java密钥库中。有什么办法可以让我不检查ssl证书的有效性,而直接使用它呢? 这段代码只能在测试服务器上运行,因此,我不想在每次设置新的测试服务器

相关问答

JMeter JMS采样器未附加客户端SSL证书(自签名证书)#grpc节点客户端允许签名证书服务器端客户端证书验证,深度\u零\u自签名\u证书错误如何使Go接受TLS客户端身份验证的自签名证书?从wsdl到客户端java web服务(服务器具有自签名证书)

相关文章

客户端使用自签名证书连接到SSL服务器卷曲错误60,SSL证书问题:证书链中的自签名证书在Java客户端中接受服务器的自签名ssl证书J2ME Midlet-自签名证书JavaFx Webview JDK 8无法加载自签名证书

相关阅读

Zookeeper客户端小红书 24秋招客户端开发一面客户端攻击字节客户端客户端存储

相关工具

Instagram客户端OSCHINA WP7 客户端Socket.IO iOS 客户端OSCHINA iPhone 客户端OSCHINA Android 客户端

相关文档

网络访问保护 NAP 客户端配置Windows 证书管理 帮助文档Windows 访问控制PSV 用户指南使用说明书Java 相关知识点汇总
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.