堆栈内存溢出
  繁体   English   中英

SSLContext 未使用来自 JVM TrustStore 的证书

[英]SSLContext not using certificate from the JVM TrustStore

 原文  2021-02-25 15:10:29       java/ ssl/ ssl-client-authentication

问题描述

我需要向使用 TLS 客户端身份验证的服务器发送请求。 为此,我使用我的证书和私钥创建了一个 PKCS12 文件,并将其在 SSLContext 中设置为 KeyManager。

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystoreInputStream = new FileInputStream("C:/Users/PC/Desktop/certprivate.p12");
keystore.load(keystoreInputStream, "password".toCharArray());

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(keystore, "password".toCharArray());

SSLContext sc = SSLContext.getInstance("TLSv1.3");
sc.init(kmf.getKeyManagers(), null, null);

我还使用 keytool 在cacerts存储中添加来自服务器的证书,虽然这不起作用,但我使用 InstallCerts 下载我猜所有的中间证书并将它们安装在 cacerts 中。 我现在遇到的问题是400 No required SSL certificate was sent

我不确定为什么会出现这种情况,根据我的理解,如果TrustManager设置为 null,它将使用默认的 TrustManager,在这种情况下为:

String certificatesTrustStorePath = "C:/Program Files/Java/jdk-15.0.2/lib/security/cacerts";
System.setProperty("javax.net.ssl.trustStore", certificatesTrustStorePath);
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

编辑:我不明白为什么请求失败,因为 TLS 握手已经完成。 否则我会得到一些其他错误/异常。

1 个解决方案

解决方案1
 0  2021-02-26 14:47:40

在 java 启动命令行中添加 -Djavax.net.debug=all,您将获得更多信息。 在你可以诊断出你的问题之后。 JC

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从SSLContext提取证书 从Truststore以编程方式删除证书 仅使用SSLContext和CA证书而不使用密钥库 无法从外部证书创建SSLContext 如何使用Java中来自Azure KeyVault的证书设置SSLContext 使用trustStore时,HTTPS证书验证失败 从truststore验证Java中的证书链 构建 Java netty SslContext 和 apache SSLContexts 以信任来自动态 .pem 文件的证书,而无需预加载信任库 获取Java(JSEE)中的默认系统信任库的SSLContext 在Java中:如何使用Keystore和Truststore证书握手安全连接?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM