堆栈内存溢出
  繁体   English   中英

为什么我找不到 SSL 握手的信任库?

[英]Why can't I find the truststore for an SSL handshake?

 原文  2009-11-12 22:30:29       java/ spring/ tomcat/ rest/ ssl

问题描述

我在客户端使用 Spring RESTTemplate 来调用 REST 端点。 本例中的客户端是 Spring 应用程序,Tomcat 是 servlet 容器。

我在连接到 HTTPS 端点时遇到问题。 我收到一个错误,表明它找不到信任库的有效路径。 我在哪里可以指定这个? 这是在容器级别还是应用程序配置(Spring)级别完成的?

堆栈跟踪:

org.springframework.web.client.ResourceAccessException: I/O error:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target;
nested exception is javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:330)
org.springframework.web.client.RestTemplate.execute(RestTemplate.java:292)
org.springframework.web.client.RestTemplate.postForObject(RestTemplate.java:227)

2 个解决方案

解决方案1
 36  2011-09-16 15:47:31

更具体地说,调用此方法将起到作用,因此任何后续的 HttpClient 调用都不会关心 SSL 证书的有效性:

public static void trustSelfSignedSSL() {
    try {
        SSLContext ctx = SSLContext.getInstance("TLS");
        X509TrustManager tm = new X509TrustManager() {

            public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] xcs, String string) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        SSLContext.setDefault(ctx);
    } catch (Exception ex) {
        ex.printStackTrace();
    }
}

解决方案2
 12 已采纳  2009-11-13 15:25:23

您需要正确配置在 RESTTemplate 外部完成的 SSLContext。 这应该让你开始:

    String keystoreType = "JKS";
    InputStream keystoreLocation = null;
    char [] keystorePassword = null;
    char [] keyPassword = null;

    KeyStore keystore = KeyStore.getInstance(keystoreType);
    keystore.load(keystoreLocation, keystorePassword);
    KeyManagerFactory kmfactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    kmfactory.init(keystore, keyPassword);

    InputStream truststoreLocation = null;
    char [] truststorePassword = null;
    String truststoreType = "JKS";

    KeyStore truststore = KeyStore.getInstance(truststoreType);
    truststore.load(truststoreLocation, truststorePassword);
    TrustManagerFactory tmfactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

    KeyManager [] keymanagers = kmfactory.getKeyManagers();
    TrustManager [] trustmanagers =  tmfactory.getTrustManagers();

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(keymanagers, trustmanagers, new SecureRandom());
    SSLContext.setDefault(sslContext);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在哪里可以找到Java Truststore文件? Java 7(充当客户端)使用在Java 6中工作的密钥库和信任库的SSL握手失败 Google GCM无法为Java SSL Server执行SSL握手 为什么java在SSL握手期间不发送客户端证书? 为什么我会出现握手失败(Java SSL) 为什么我的Java SSL证书出现handhake_failure? 我可以通过BIRT Report Designer中的信任库和密钥库使用SSL证书来连接数据库吗? 如何确认Java中的SSL套接字已完成握手? 如何在不完成ssl握手的情况下获得证书? 如何减少ssl握手的等待时间?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM